TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
วันอังคารที่ผ่านมา Microsoft ประกาศเผยแพร่ 55 แพตช์ อัปเดตความปลอดภัยประจำเดือนมิถุนายน หนึ่งในนั้นมีรายการตั๋วใบใหญ่อย่าง CVE-2022-30190 ซึ่งเป็นช่องโหว่ “follina” รวมอยู่ด้วย
CVE-2022-30190 จะเข้ามาแก้ไขช่องโหว่ follina ที่เป็นข้อพกพร่องร้ายแรงจากการเรียกใช้โค้ดจากระยะไกล ผ่าน URL อันตรายของมัลแวร์ และถูกพบบ่อยบนโปรแกรม Word เมื่อเดือนพฤษภาคม เนื่องจากช่องโหว่นี้เป็นเป้าหมายในฟิชชิ่งรายใหญ่ที่น่าสนใจ ทำให้รายการแพตช์อัปเดตทั้ง 55 รายการ จะสามารถอุดช่องโหว่ follina อย่างถาวร
CVE-2022-30136 จะเข้ามาแก้ไขช่องโหว่ Critical Remote Code Execution (RCE) ที่ส่งผลต่อ Windows Network File System (NFS) ซึ่งมีความละม้ายคล้ายคลึงกับ CVE-2022-26937 แพตช์ของเดือนพฤษภาคมที่ผ่านมา จะเป็นการแก้ไขข้อช่องโหว่เดียวกันไหม หรือจะออกมาเพื่ออุดช่องโหว่จุดไหม่
CVE-2022-30139 จะเข้ามาแก้ไขช่องโหว่ข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลของ Windows Lightweight Directory Access Protocol (LDAP) ซึ่งส่งผลกระทบต่อ Windows OS และเซิร์ฟเวอร์ทุกเวอร์ชัน แน่นอนว่าผลดูจะร้ายแรงมาก แต่โอกาสที่จะเข้ามาโจมตีได้สำเร็จนั้นมีน้อยมาก ถ้า MaxReceiveBuffer LDAP ถูกตั้งค่าไว้ในระดับสูงกว่าค่าเริ่มต้น
สามารถเช็ครายชื่อแพตช์ประจำเดือนมิถุนายน 2022 ทั้งหมดได้จาก Microsoft Security Update Guide
ที่มา :
