Microsoft ออก Workarounds อุดช่องโหว่ Follina Zero-day ชั่วคราว

Microsoft ออก Workarounds อุดช่องโหว่ Follina Zero-day บน Microsoft Office ชั่วคราวแล้ว

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ Follina เป็นช่องโหว่ชนิด Zero-day ตามรหัส CVE-2022-30190 มีความรุนแรงระดับ 7.8 ตาม CVSS Score พบใน Microsoft Office หลายเวอร์ชัน ได้แก่ Microsoft Office 2013, Office 2016, Office 2019 และ Office 2021 ถูกพบเป็นครั้งแรกเมื่อวันที่ 12 เมษายน คาดว่าถูกใช้มุ่งเป้าโจมตีผู้ใช้งานในประเทศรัสเซีย ซึ่งช่องโหว่ดังกล่าวจะทำให้ผู้ไม่หวังดีสามารถติดตั้งโปรแกรม รวมถึงแก้ไขข้อมูลบนเครื่องผู้ใช้งานได้ทันที

ล่าสุด Microsoft ได้ออก Workarounds เพื่ออุดช่องโหว่ชั่วคราวเป็นที่เรียบร้อยแล้ว ด้วยการปิดการใช้งาน MSDT URL protocol นอกจากนี้ Microsoft ยังออก Detection Rules ใหม่สำหรับ Microsoft Defender for Endpoint เพื่อตรวจจับการโจมตีด้วยช่องโหว่นี้แล้ว

Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability

ที่มา: https://thehackernews.com/2022/05/microsoft-releases-workarounds-for.html

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

AMD เปิดตัวการ์ดเน็ตเวิร์กระดับ 400Gbps ตัวแรกของโลกที่เปิดให้โปรแกรมเองได้

AMD Pollara 400 หรือโซลูชัน NIC ใหม่จาก AMD ซึ่งจุดเด่นคือการเปิดให้มีการโปรแกรมการใช้งานเพิ่มเองได้ และรองรับมาตรฐานจาก Ultra Ethernet Consortium (UEC) ได้ด้วย

Passwordless คืออะไร?

รู้สึกชีวิตยากไหมกับการที่ต้องรหัสผ่านนับสิบในทุกวันนี้ นั่นทำให้เกิดการตั้งรหัสผ่านแบบง่ายๆ หรือวนใช้รหัสผ่านซ้ำ ซึ่งเมื่อข้อมูลรั่วก็โดนแฮ็กได้แบบรวบยอด ด้วยเหตุนี้เองแนวคิดของ Passwordless จึงเริ่มถูกผลักดันมากขึ้น ในบทความนี้เราจะพาทุกท่านไปรู้จักนิยามของ Passwordless และวิธีการใช้งานกัน