Microsoft แพตช์แก้ไขช่องโหว่ 75 รายการในเดือนพฤษภาคม 2022

สำหรับเดือนนี้ Microsoft ได้แก้ไขช่องโหว่กว่า 75 รายการ ซึ่ง 8 รายการนับเป็นช่องโหว่ร้ายแรง นอกจากนี้มี 3 รายการที่เป็น zero-day และเริ่มพบการโจมตีบ้างแล้ว ดังนั้นแนะนำเหล่าแอดมินเร่งติดตามวางแผนกันได้ครับ

Credit: alexmillos/ShutterStock

เจาะลึกลงไปที่ตัวช่องโหว่ zero-day ที่น่าสนใจก็คือ CVE-2022-26925 เนื่องจากพบการโจมตีแล้ว โดยจัดเป็นช่องโหว่ NTLM Relay ซึ่งคนร้ายสามารถดักจับการล็อกอินของผู้ใช้ไปใช้เองได้ ผ่านทางอินเทอร์เฟส LSARPC ให้ Domain Controller รับการใช้ NTLM ทั้งนี้สิ่งที่ Microsoft ทำก็คือการตรวจจับและปิดกั้นการเชื่อมต่อกับ LSAPRC

ช่องโหว่ zero-day อีกสองรายการคือ CVE-2022-22713 ส่งผลกระทบให้เกิด DoS กับ Hyper-V และ CVE-2022-29972 เกิดขึ้นกับ Azure Synapse และ Azure Data Factory ที่นำไปสู่การลอบรันโค้ดได้ ติดตามช่องโหว่ทั้งหมดในแพตช์ชุดนี้ได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/May-2022.html

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/ และ https://www.securityweek.com/patch-tuesday-microsoft-warns-new-zero-day-being-exploited


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ