Microsoft ออก Workarounds อุดช่องโหว่ Follina Zero-day ชั่วคราว

Microsoft ออก Workarounds อุดช่องโหว่ Follina Zero-day บน Microsoft Office ชั่วคราวแล้ว

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ Follina เป็นช่องโหว่ชนิด Zero-day ตามรหัส CVE-2022-30190 มีความรุนแรงระดับ 7.8 ตาม CVSS Score พบใน Microsoft Office หลายเวอร์ชัน ได้แก่ Microsoft Office 2013, Office 2016, Office 2019 และ Office 2021 ถูกพบเป็นครั้งแรกเมื่อวันที่ 12 เมษายน คาดว่าถูกใช้มุ่งเป้าโจมตีผู้ใช้งานในประเทศรัสเซีย ซึ่งช่องโหว่ดังกล่าวจะทำให้ผู้ไม่หวังดีสามารถติดตั้งโปรแกรม รวมถึงแก้ไขข้อมูลบนเครื่องผู้ใช้งานได้ทันที

ล่าสุด Microsoft ได้ออก Workarounds เพื่ออุดช่องโหว่ชั่วคราวเป็นที่เรียบร้อยแล้ว ด้วยการปิดการใช้งาน MSDT URL protocol นอกจากนี้ Microsoft ยังออก Detection Rules ใหม่สำหรับ Microsoft Defender for Endpoint เพื่อตรวจจับการโจมตีด้วยช่องโหว่นี้แล้ว

Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability

ที่มา: https://thehackernews.com/2022/05/microsoft-releases-workarounds-for.html

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Samsung เดินหน้า Floating Data Center คาดเปิดใช้งานจริงปี 2028 หวังแก้ปัญหาพลังงาน และสถานที่ไม่เพียงพอ

ปัญหาเรื่องข้อจำกัดด้านพื้นที่ พลังงาน และความร้อนสะสม กำลังเป็นความท้าทายใหญ่ของ Data Center โดยเฉพาะในยุคที่ AI กำลังผลักดันให้เกิดการประมวลผลมหาศาล ล่าสุด Samsung ได้ออกมาประกาศความชัดเจนในการพัฒนา Floating Data Center …

Tencent เปิดตัว Hy3 โมเดล AI Open Source ขนาด 295B ภายใต้ Apache 2.0 ท้าชน GLM-5.2

Tencent เปิดตัว Hy3 เวอร์ชันเต็ม โมเดล Mixture-of-Experts (MoE) ขนาด 295B parameters (active 21B) ภายใต้ license Apache …