CDIC 2023

ตั๋วใบใหญ่สุด จากรายการแพตช์ประจำเดือนมิถุนายน 2022 ของ Microsoft

วันอังคารที่ผ่านมา Microsoft ประกาศเผยแพร่ 55 แพตช์ อัปเดตความปลอดภัยประจำเดือนมิถุนายน หนึ่งในนั้นมีรายการตั๋วใบใหญ่อย่าง CVE-2022-30190 ซึ่งเป็นช่องโหว่ “follina” รวมอยู่ด้วย
Credit: alexmillos/ShutterStock
CVE-2022-30190 จะเข้ามาแก้ไขช่องโหว่ follina ที่เป็นข้อพกพร่องร้ายแรงจากการเรียกใช้โค้ดจากระยะไกล ผ่าน URL อันตรายของมัลแวร์ และถูกพบบ่อยบนโปรแกรม Word เมื่อเดือนพฤษภาคม เนื่องจากช่องโหว่นี้เป็นเป้าหมายในฟิชชิ่งรายใหญ่ที่น่าสนใจ ทำให้รายการแพตช์อัปเดตทั้ง 55 รายการ จะสามารถอุดช่องโหว่ follina อย่างถาวร
 
CVE-2022-30136 จะเข้ามาแก้ไขช่องโหว่ Critical Remote Code Execution (RCE) ที่ส่งผลต่อ Windows Network File System (NFS) ซึ่งมีความละม้ายคล้ายคลึงกับ CVE-2022-26937 แพตช์ของเดือนพฤษภาคมที่ผ่านมา จะเป็นการแก้ไขข้อช่องโหว่เดียวกันไหม หรือจะออกมาเพื่ออุดช่องโหว่จุดไหม่
 
CVE-2022-30139 จะเข้ามาแก้ไขช่องโหว่ข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลของ Windows Lightweight Directory Access Protocol (LDAP) ซึ่งส่งผลกระทบต่อ Windows OS และเซิร์ฟเวอร์ทุกเวอร์ชัน แน่นอนว่าผลดูจะร้ายแรงมาก แต่โอกาสที่จะเข้ามาโจมตีได้สำเร็จนั้นมีน้อยมาก ถ้า MaxReceiveBuffer LDAP ถูกตั้งค่าไว้ในระดับสูงกว่าค่าเริ่มต้น
 
สามารถเช็ครายชื่อแพตช์ประจำเดือนมิถุนายน 2022 ทั้งหมดได้จาก Microsoft Security Update Guide
 
ที่มา :
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …