Microsoft แพตช์แก้ไขช่องโหว่ 75 รายการในเดือนพฤษภาคม 2022

สำหรับเดือนนี้ Microsoft ได้แก้ไขช่องโหว่กว่า 75 รายการ ซึ่ง 8 รายการนับเป็นช่องโหว่ร้ายแรง นอกจากนี้มี 3 รายการที่เป็น zero-day และเริ่มพบการโจมตีบ้างแล้ว ดังนั้นแนะนำเหล่าแอดมินเร่งติดตามวางแผนกันได้ครับ

Credit: alexmillos/ShutterStock

เจาะลึกลงไปที่ตัวช่องโหว่ zero-day ที่น่าสนใจก็คือ CVE-2022-26925 เนื่องจากพบการโจมตีแล้ว โดยจัดเป็นช่องโหว่ NTLM Relay ซึ่งคนร้ายสามารถดักจับการล็อกอินของผู้ใช้ไปใช้เองได้ ผ่านทางอินเทอร์เฟส LSARPC ให้ Domain Controller รับการใช้ NTLM ทั้งนี้สิ่งที่ Microsoft ทำก็คือการตรวจจับและปิดกั้นการเชื่อมต่อกับ LSAPRC

ช่องโหว่ zero-day อีกสองรายการคือ CVE-2022-22713 ส่งผลกระทบให้เกิด DoS กับ Hyper-V และ CVE-2022-29972 เกิดขึ้นกับ Azure Synapse และ Azure Data Factory ที่นำไปสู่การลอบรันโค้ดได้ ติดตามช่องโหว่ทั้งหมดในแพตช์ชุดนี้ได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/May-2022.html

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/ และ https://www.securityweek.com/patch-tuesday-microsoft-warns-new-zero-day-being-exploited

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Samsung เดินหน้า Floating Data Center คาดเปิดใช้งานจริงปี 2028 หวังแก้ปัญหาพลังงาน และสถานที่ไม่เพียงพอ

ปัญหาเรื่องข้อจำกัดด้านพื้นที่ พลังงาน และความร้อนสะสม กำลังเป็นความท้าทายใหญ่ของ Data Center โดยเฉพาะในยุคที่ AI กำลังผลักดันให้เกิดการประมวลผลมหาศาล ล่าสุด Samsung ได้ออกมาประกาศความชัดเจนในการพัฒนา Floating Data Center …

Tencent เปิดตัว Hy3 โมเดล AI Open Source ขนาด 295B ภายใต้ Apache 2.0 ท้าชน GLM-5.2

Tencent เปิดตัว Hy3 เวอร์ชันเต็ม โมเดล Mixture-of-Experts (MoE) ขนาด 295B parameters (active 21B) ภายใต้ license Apache …