ตั๋วใบใหญ่สุด จากรายการแพตช์ประจำเดือนมิถุนายน 2022 ของ Microsoft

วันอังคารที่ผ่านมา Microsoft ประกาศเผยแพร่ 55 แพตช์ อัปเดตความปลอดภัยประจำเดือนมิถุนายน หนึ่งในนั้นมีรายการตั๋วใบใหญ่อย่าง CVE-2022-30190 ซึ่งเป็นช่องโหว่ “follina” รวมอยู่ด้วย
Credit: alexmillos/ShutterStock
CVE-2022-30190 จะเข้ามาแก้ไขช่องโหว่ follina ที่เป็นข้อพกพร่องร้ายแรงจากการเรียกใช้โค้ดจากระยะไกล ผ่าน URL อันตรายของมัลแวร์ และถูกพบบ่อยบนโปรแกรม Word เมื่อเดือนพฤษภาคม เนื่องจากช่องโหว่นี้เป็นเป้าหมายในฟิชชิ่งรายใหญ่ที่น่าสนใจ ทำให้รายการแพตช์อัปเดตทั้ง 55 รายการ จะสามารถอุดช่องโหว่ follina อย่างถาวร
 
CVE-2022-30136 จะเข้ามาแก้ไขช่องโหว่ Critical Remote Code Execution (RCE) ที่ส่งผลต่อ Windows Network File System (NFS) ซึ่งมีความละม้ายคล้ายคลึงกับ CVE-2022-26937 แพตช์ของเดือนพฤษภาคมที่ผ่านมา จะเป็นการแก้ไขข้อช่องโหว่เดียวกันไหม หรือจะออกมาเพื่ออุดช่องโหว่จุดไหม่
 
CVE-2022-30139 จะเข้ามาแก้ไขช่องโหว่ข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลของ Windows Lightweight Directory Access Protocol (LDAP) ซึ่งส่งผลกระทบต่อ Windows OS และเซิร์ฟเวอร์ทุกเวอร์ชัน แน่นอนว่าผลดูจะร้ายแรงมาก แต่โอกาสที่จะเข้ามาโจมตีได้สำเร็จนั้นมีน้อยมาก ถ้า MaxReceiveBuffer LDAP ถูกตั้งค่าไว้ในระดับสูงกว่าค่าเริ่มต้น
 
สามารถเช็ครายชื่อแพตช์ประจำเดือนมิถุนายน 2022 ทั้งหมดได้จาก Microsoft Security Update Guide
 
ที่มา :
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dynatrace Webinar: Enabling DevOps/SRE to Build Better Quality Software with Dynatrace

DPM (Thailand) ร่วมกับ Dynatrace ขอเรียนเชิญ Developers, DevOps Engineer และ SRE เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Enabling DevOps/SRE to Build Better Quality Software with Dynatrace" เพื่อเรียนรู้ว่า Dynatrace Cloud Automation จะช่วยแก้ปัญหาและเพิ่มความเร็วและเสถียรภาพของ DevOps ได้อย่างไร ในวันพฤหัสบดีที่ 25 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน