Microsoft ออก Workarounds อุดช่องโหว่ Follina Zero-day ชั่วคราว

Microsoft ออก Workarounds อุดช่องโหว่ Follina Zero-day บน Microsoft Office ชั่วคราวแล้ว

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ Follina เป็นช่องโหว่ชนิด Zero-day ตามรหัส CVE-2022-30190 มีความรุนแรงระดับ 7.8 ตาม CVSS Score พบใน Microsoft Office หลายเวอร์ชัน ได้แก่ Microsoft Office 2013, Office 2016, Office 2019 และ Office 2021 ถูกพบเป็นครั้งแรกเมื่อวันที่ 12 เมษายน คาดว่าถูกใช้มุ่งเป้าโจมตีผู้ใช้งานในประเทศรัสเซีย ซึ่งช่องโหว่ดังกล่าวจะทำให้ผู้ไม่หวังดีสามารถติดตั้งโปรแกรม รวมถึงแก้ไขข้อมูลบนเครื่องผู้ใช้งานได้ทันที

ล่าสุด Microsoft ได้ออก Workarounds เพื่ออุดช่องโหว่ชั่วคราวเป็นที่เรียบร้อยแล้ว ด้วยการปิดการใช้งาน MSDT URL protocol นอกจากนี้ Microsoft ยังออก Detection Rules ใหม่สำหรับ Microsoft Defender for Endpoint เพื่อตรวจจับการโจมตีด้วยช่องโหว่นี้แล้ว

Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability

ที่มา: https://thehackernews.com/2022/05/microsoft-releases-workarounds-for.html


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] การใช้ Edge automation กับ 7 อุตสาหกรรมหลัก

บทความโดย เด็บ ริชาร์ดสัน, Contribution Editor, เร้ดแฮท คำอธิบายง่าย ๆ ของ edge computing คือการประมวลผลที่เกิดขึ้น ณ ตำแหน่ง หรือใกล้กับตำแหน่งทางกายภาพของผู้ใช้ …

HPE ขอเชิญร่วมสัมมนาใหญ่ประจำปี Discover More Bangkok 18 ต.ค. 2022 ณ ศูนย์การประชุมแห่งชาติสิริกิติ์

HPE ขอเชิญเหล่าผู้บริหาร IT, ผู้จัดการฝ่าย IT, ผู้ดูแลระบบ IT ทั้งในส่วนของ Data Center และ Network เข้าร่วมงานสัมมนาฟรี HPE Discover …