Microsoft ออก Workarounds อุดช่องโหว่ Follina Zero-day ชั่วคราว

Microsoft ออก Workarounds อุดช่องโหว่ Follina Zero-day บน Microsoft Office ชั่วคราวแล้ว

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ Follina เป็นช่องโหว่ชนิด Zero-day ตามรหัส CVE-2022-30190 มีความรุนแรงระดับ 7.8 ตาม CVSS Score พบใน Microsoft Office หลายเวอร์ชัน ได้แก่ Microsoft Office 2013, Office 2016, Office 2019 และ Office 2021 ถูกพบเป็นครั้งแรกเมื่อวันที่ 12 เมษายน คาดว่าถูกใช้มุ่งเป้าโจมตีผู้ใช้งานในประเทศรัสเซีย ซึ่งช่องโหว่ดังกล่าวจะทำให้ผู้ไม่หวังดีสามารถติดตั้งโปรแกรม รวมถึงแก้ไขข้อมูลบนเครื่องผู้ใช้งานได้ทันที

ล่าสุด Microsoft ได้ออก Workarounds เพื่ออุดช่องโหว่ชั่วคราวเป็นที่เรียบร้อยแล้ว ด้วยการปิดการใช้งาน MSDT URL protocol นอกจากนี้ Microsoft ยังออก Detection Rules ใหม่สำหรับ Microsoft Defender for Endpoint เพื่อตรวจจับการโจมตีด้วยช่องโหว่นี้แล้ว

Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability

ที่มา: https://thehackernews.com/2022/05/microsoft-releases-workarounds-for.html


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …