Microsoft ยอมรับพบปัญหาของ Remote Desktop ใน Windows 11 22H2

สำหรับเรื่องบั๊กๆของ Windows ยังมีมาอย่างต่อเนื่อง โดยหนึ่งในบั๊กที่ยังไม่จบแม้ทีมงานจะรับทราบปัญหามาตั้งแต่กลางเดือนกันยายนบริการของ Remote Desktop ในวาระเดียวกันนี้แพตช์ของเดือนพฤศจิกายนที่ผ่านมายังสร้างปัญหาเรื่อง Kerberos อีกด้วย

ปัญหาของ Remote Desktop 

Microsoft เผยว่า “เมื่อผู้ใช้งานติดตั้ง Windows 11 22H2 หรือ 2022 Update อาจเป็นไปได้ว่า Windows Remote Desktop Application หยุดทำงานเมื่อเชื่อมต่อผ่าน Remote Desktop Gateway หรือ Remote Desktop Connection Broker” อย่างไรก็ดีผู้ใช้งานประเภท Home Use ไม่น่าจะมีปัญหาเพราะแอปใช้กระบวนการเชื่อมต่อต่างกัน คำถามคือแล้วทางแก้ปัญหาคืออะไร?

ต้องบอกว่าปัญหานั้นสืบระยะเวลามานานนับเดือนแล้ว แต่ยังไม่ถูกแก้ไขอย่างเด็ดขาดโดย Microsoft เองก็ได้เพียงแนะนำให้หยุดการค้างของโปรเซส mstsc.exe ผ่าน Task Manager หรือระดับแอดมินองค์กรให้เค้าไปแก้ Group Policy ให้ปิด UDP จากการเชื่อมต่อซึ่งอาจทำให้เซสชันที่ผ่าน WAN เกิดอาการช้าได้

ปัญหาของ Kerberos

ในการอัปเดตแพตช์เดือนพฤศจิกายน 2022 มีการแก้ไขช่องโหว่ CVE-2022-37966 ที่ทำให้คนร้ายสามารถรวบรวมข้อมูลเพื่อสร้างการยกระดับสิทธิ์ใน Windows Server ทั้งนี้เพียงไม่กี่วันต่อมาผู้ใช้งานก็เริ่มแจ้งปัญหาว่าการพิสูจน์ตัวตนผ่าน Kerberos ของพวกเขามีปัญหาทำให้เมื่อวันที่ 17 พฤศจิกายน ทีมงาน Microsoft ได้ออกแพตช์ฉุกเฉินเพื่อแก้ปัญหาอีกครั้งหนึ่ง พร้อมแจ้งให้ผู้ที่ประสบปัญหาอัปเดต

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-remote-desktop-freezes-on-windows-11-22h2/ และ https://www.securityweek.com/microsoft-releases-out-band-update-after-security-patch-causes-kerberos-issues

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์