OLS Community

วิธีการอัปเดตแพทช์ Windows Server เพื่ออุดช่องโหว่ Zerologon (CVE-2020-1472)

วิธีการอัปเดตแพทช์  Windows Server เพื่ออุดช่องโหว่ Zerologon (CVE-2020-1472)

สำหรับใครที่ใช้งาน Windows Server อยู่ ต้องรีบอัปเดตแพทช์ด่วนหากไม่อยากเสี่ยงถูกแฮ็ก เพราะได้มีการแจ้งเตือน ช่องโหว่ Zerologon หรือ CVE-2020-1472  ซึ่งเป็นช่องโหว่ที่มาจากบริการ Netlogon บน Windows Server ที่ส่งผลให้อาชญากรไซเบอร์ หรือผู้ไม่หวังดีสามารถทำการแฮ็กเข้าสู่ระบบ Server ของเราได้ 

สำหรับบริการ Netlogon เป็นบริการ Domain Controller (DC) บน Windows Server ที่ใช้สำหรับตรวจสอบการ Log on ของ User ก่อนที่จะยินยอมให้เข้ามาใช้ทรัพยากรและบริการต่าง ๆ จาก Server ที่อยู่ภายใต้การดูแลของ Domain ซึ่งจากช่องโหว่ Zerologon หรือ CVE-2020-1472 ดังกล่าวนี้ทำให้ผู้ไม่หวังดีสามารถสวมรอย Log in แล้วเข้าไปเปลี่ยนรหัสผ่านของบัญชีผู้ใช้ใน Active Directory (AD) ที่ใช้ในการจัดเก็บ Directory ของ Server (เครือข่าย) ที่เปรียบเสมือนแหล่งรวบรวมรายชื่อ User (ผู้ใช้) รายชื่อทรัพยากร หรือปล่อยมัลแวร์บนเครื่องคอมพิวเตอร์ในเครือข่ายได้ ส่งผลให้ช่องโหว่นี้มีระดับความรุนแรง CVSSv3 อยู่ที่ 10 คะแนนเลยทีเดียว

โดยขณะนี้ทาง Microsoft ได้ปล่อยแพทช์ให้อัปเดตเบื้องต้นแล้วในวันที่ 11 สิงหาคม 2020 ที่ผ่านมา และจะปล่อยตัวเต็มอีกครั้ง (Enforcement phase) ภายในต้นปี 2021 วันนี้เราจึงนำวิธีการอัปเดตแพทช์ Windows Server เพื่ออุดช่องโหว่ Zerologon (CVE-2020-1472) มากฝากกันค่ะ


วิธีการ Update Patch Windows Server 2012 R2 แบบ License

1.อันดับแรกให้ผู้ใช้บริการเข้าภายในเครื่อง Instance และเข้าที่ Control Panel > System and Security > Windows Update เป็นการเช็ค Patch ของ Windows Server 2012 R2 เบื้องต้นก่อนว่ามี Patch ที่ต้อง Update หรือไม่ 

2.หากมีขึ้นให้ Update Patch ผู้ใช้บริการสามารถเข้าไปดูได้ตามกรอบสีแดง 

ผู้ใช้บริการ Update Patch ของ Windows Server ให้เรียบร้อยค่ะ  

3.จากนั้นเข้าที่ลิงก์ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472  ผู้ใช้บริการสามารถ Download Patch ล่าสุดของ Windows Server 2012 R2 เพื่อทำการลง Patch ที่สามารถป้องกัน Zero login จากนั้นทำการเลือก Patch Windows 2012 R2 โดยเลือกตามกรอบสีแดงค่ะ

ทำการเลือกชื่อ การอัปเดตคุณภาพเฉพาะด้านความปลอดภัยสำหรับ Windows Server 2012 R2 สำหรับระบบ x64(KB4571723) และ Download ตามกรอบสีแดง

คลิก Download กรอบสีแดงให้เรียบร้อย 

จากนั้นดำเนินการติดตั้ง Patch ที่ผู้ใช้บริการดำเนินการ Download มาค่ะ  

เมื่อกด Run Program จากนั้นกด Yes  

เมื่อ Patch Windows Server 2012 R2 ดำเนินการลงโปรแกรมอยู่ จากนั้นถ้าเสร็จเรียบร้อยแล้ว ให้ผู้ใช้บริการกด Restart Now ค่ะ 

หากผู้ใช้บริการเข้าในส่วนของ Console แล้วเป็นจอดำ ๆ ไม่ต้องตกใจค่ะ เนื่องจาก Instance ดำเนินการ Restart อยู่ค่ะ 


4.หลังจากเครื่อง Instance Restart เรียบร้อยแล้ว เข้าที่ Control Panel > System and Security > Windows Update > View update history  เป็นการเช็ค Patch Windows Server 2012 R2 ที่ลงไปล่าสุดค่ะ 

แล้วดูที่ Patch Windows Server 2012 R2 ที่ลงเลขตรงกันหรือไม่ ถ้าตรงกันคือผู้ใช้บริการลงสำเร็จเรียบร้อยแล้วค่ะ

 

5.หากผู้ใช้บริการต้องการเช็คว่า มี Patch Windows Server 2012 R2 ต้อง Update หรือไม่ 

ให้เข้าที่ Control Panel > System and Security > Windows Update  

หากมีให้ Update ผู้ใช้บริการสามารถดำเนินการ Update Patch Windows Server 2012 R2  ได้เลยค่ะ 


วิธีการ Update Patch Windows Server 2016 แบบ License

1.อันดับแรกให้ผู้ใช้บริการเข้าภายในเครื่อง Instance และเข้าที่ Start > Setting

จะปรากฏหน้าต่างของ Windows Setting เลือก Update & Security

หากมีให้ Update Patch ให้ Update ทันทีค่ะ โดยเลือก Install Now

รอ Patch Update ให้เรียบร้อยค่ะ

หมายเหตุ: หลังจากการอัปเดทเสร็จแล้ว อย่าเพิ่งกด Restart Now ให้ดำเนินการในขั้นตอนถัดไปได้เลย

2.จากนั้นเข้าที่ลิงก์ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472  ผู้ใช้บริการสามารถ Download Patch ล่าสุดของ Windows Server 2016 เพื่อทำการลง Patch ที่สามารถป้องกัน Zero login จากนั้นทำการเลือก Patch Windows Server 2016 โดยเลือกตามกรอบสีแดงค่ะ

และเลือกชื่อ การอัปเดตคุณภาพเฉพาะด้านความปลอดภัยสำหรับ Windows Server 2016 สำหรับระบบ x64 (KB4571694) และ Download ตามกรอบสีแดง

คลิก Download กรอบสีแดงให้เรียบร้อย

จากนั้นดำเนินการติดตั้ง Patch ที่ผู้ใช้บริการดำเนินการ Download มาค่ะ

เมื่อกด Run Program  จากนั้นกด Yes

เมื่อ Windows Server 2016  ดำเนินการลงโปรแกรมอยู่ จากนั้นถ้าเสร็จเรียบร้อยแล้ว ให้ผู้ใช้บริการกด Restart Now ค่ะ

 

หากผู้ใช้บริการเข้าในส่วนของ Console แล้วเป็นจอดำ ๆ ไม่ต้องตกใจค่ะ เนื่องจาก Instance ดำเนินการ Restart อยู่ค่ะ

3.หลังจากเครื่อง Instance Restart เรียบร้อยแล้ว เข้าที่ Start > Setting  จะปรากฏหน้าต่างของ Windows Setting เลือก Update & Security  ตรวจสอบที่ Update history

แล้วดูที่ Patch Windows Server 2016 ที่ลงเลขตรงกันหรือไม่ ถ้าตรงกันคือผู้ใช้บริการลงสำเร็จเรียบร้อยแล้วค่ะ

4.หากผู้ใช้บริการต้องการเช็คว่า มี Windows Server 2016  ต้อง Update หรือไม่ ให้เข้าที่ Start > Setting  จะปรากฏหน้าต่างของ Windows Setting เลือก Update & Security หากมีให้ Update ผู้ใช้บริการสามารถดำเนินการ Update Patch Windows Server 2016 ได้เลยค่ะ