TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สำหรับเดือนนี้ Microsoft ได้แก้ไขช่องโหว่กว่า 75 รายการ ซึ่ง 8 รายการนับเป็นช่องโหว่ร้ายแรง นอกจากนี้มี 3 รายการที่เป็น zero-day และเริ่มพบการโจมตีบ้างแล้ว ดังนั้นแนะนำเหล่าแอดมินเร่งติดตามวางแผนกันได้ครับ
เจาะลึกลงไปที่ตัวช่องโหว่ zero-day ที่น่าสนใจก็คือ CVE-2022-26925 เนื่องจากพบการโจมตีแล้ว โดยจัดเป็นช่องโหว่ NTLM Relay ซึ่งคนร้ายสามารถดักจับการล็อกอินของผู้ใช้ไปใช้เองได้ ผ่านทางอินเทอร์เฟส LSARPC ให้ Domain Controller รับการใช้ NTLM ทั้งนี้สิ่งที่ Microsoft ทำก็คือการตรวจจับและปิดกั้นการเชื่อมต่อกับ LSAPRC
ช่องโหว่ zero-day อีกสองรายการคือ CVE-2022-22713 ส่งผลกระทบให้เกิด DoS กับ Hyper-V และ CVE-2022-29972 เกิดขึ้นกับ Azure Synapse และ Azure Data Factory ที่นำไปสู่การลอบรันโค้ดได้ ติดตามช่องโหว่ทั้งหมดในแพตช์ชุดนี้ได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/May-2022.html
ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/ และ https://www.securityweek.com/patch-tuesday-microsoft-warns-new-zero-day-being-exploited
