Microsoft แพตช์แก้ไขช่องโหว่ 75 รายการในเดือนพฤษภาคม 2022

สำหรับเดือนนี้ Microsoft ได้แก้ไขช่องโหว่กว่า 75 รายการ ซึ่ง 8 รายการนับเป็นช่องโหว่ร้ายแรง นอกจากนี้มี 3 รายการที่เป็น zero-day และเริ่มพบการโจมตีบ้างแล้ว ดังนั้นแนะนำเหล่าแอดมินเร่งติดตามวางแผนกันได้ครับ

Credit: alexmillos/ShutterStock

เจาะลึกลงไปที่ตัวช่องโหว่ zero-day ที่น่าสนใจก็คือ CVE-2022-26925 เนื่องจากพบการโจมตีแล้ว โดยจัดเป็นช่องโหว่ NTLM Relay ซึ่งคนร้ายสามารถดักจับการล็อกอินของผู้ใช้ไปใช้เองได้ ผ่านทางอินเทอร์เฟส LSARPC ให้ Domain Controller รับการใช้ NTLM ทั้งนี้สิ่งที่ Microsoft ทำก็คือการตรวจจับและปิดกั้นการเชื่อมต่อกับ LSAPRC

ช่องโหว่ zero-day อีกสองรายการคือ CVE-2022-22713 ส่งผลกระทบให้เกิด DoS กับ Hyper-V และ CVE-2022-29972 เกิดขึ้นกับ Azure Synapse และ Azure Data Factory ที่นำไปสู่การลอบรันโค้ดได้ ติดตามช่องโหว่ทั้งหมดในแพตช์ชุดนี้ได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/May-2022.html

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/ และ https://www.securityweek.com/patch-tuesday-microsoft-warns-new-zero-day-being-exploited


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: ย้ายข้อมูลไป MongoDB เริ่มได้ตั้งแต่วันนี้สู่เส้นทาง NoSQL

TechTalkThai ขอเชิญผู้ปฏิบัติงานในสายไอทีทุกท่านเข้าร่วมสัมมนาออนไลน์ในหัวข้อ “ย้ายข้อมูลไป MongoDB เริ่มได้ตั้งแต่วันนี้สู่เส้นทาง NoSQL” ซึ่งท่านจะได้เรียนรู้กับประโยชน์ของการใช้ NoSQL ที่จะช่วยให้แอปพลิเคชันมีประสิทธิภาพมากยิ่งขึ้น โดยงานจะจัดขึ้นในวันอังคารที่ 21 กุมภาพันธ์ 2566 เวลา 14.00-15.30น. …

Cloud HM x HashiCorp Vault Webinar : Your Secret is Safe with Vault, the Most Trusted Tools for Secret Management and Sensitive Data Protection!

Cloud HM และ HashiCorp ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Your Secret is Safe with Vault, the Most Trusted Tools for Secret …