24 สิงหาคม 2565 ครีเอทีฟด้านการสื่อสารทางการตลาดออนไลน์ และการออกแบบเว็บไซต์
MICROSOFT ออกแพตช์ ประจำเดือนสิงหาคม 2022

ล่าสุด Microsoft ออกแพตช์ประจำเดือนสิงหาคม 2022 อุดช่องโหว่ DogWalk Zero-day และอื่นๆ กว่า 121 ตัว

 

Microsoft ได้ยืนยันว่า : ช่องโหว่ด้านความปลอดภัยแบบ zero-day มีความรุนแรงและกำลังถูกโจมตีโดยผู้คุกคามอยู่อย่างต่อเนื่อง ซึ่ง Microsoft แนะนำให้ผู้ใช้ Windows และ Windows Server ทั้งหมดใช้การอัปเดต Patch Tuesday รายเดือนล่าสุดแทน

 

โดยช่องโหว่กว่า 121 ตัวที่ได้รับการแพตช์ในรอบนี้มีช่องโหว่กว่า 17 ตัวที่อยู่ในระดับ Critical โดยช่องโหว่ DogWalk ซึ่งเป็นช่องโหว่ชนิด Zero-day ก็ได้รับการแพตช์ในรอบนี้ด้วย 

 

DogWalk มีรหัส CVE-2022-34713 เกิดขึ้นใน Microsoft Windows Support Diagnostic Tool (MSDT) ซึ่งอยู่ในหมวดหมู่ Remote Code Execution Vulnerability

 

การโจมตีดังกล่าวจะใช้การหลอกล่อให้ผู้เยี่ยมชมเว็บไซต์ปลอมหรือการเปิดเอกสารไฟล์ที่เป็นอันตราย และจะได้รับการดำเนินการโค้ดจากระยะไกลบนระบบที่ถูกบุกรุกนั่นเอง

 

โดย DogWalk มีผลกับ Windows ทุกรุ่นภายใต้การสนับสนุน และยังรวมไปถึงไคลเอ็นต์และเซิร์ฟเวอร์รุ่นล่าสุด Windows 11 และ Windows Server 2022 ด้วยครับ

 

ช่องโหว่เหล่านี้ถูกค้นพบโดย Imre Rad ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยตั้งแต่เดือนมกราคม 2020 ซึ่งในขณะนั้นยังไม่ได้รับการแพตช์ (เพราะไม่จัดว่าเป็นช่องโหว่ทางด้านความปลอดภัย)

 

ขณะนี้มีการตั้งข้อสังเกตด้วยว่ามีช่องโหว่หลายพันจุดในงานแต่ละไฟล์ ปี โดยเป็นที่คาดว่าแนวทางการประเมินความเสี่ยงของ Microsoft (เพื่อประเมินช่องโหว่) จะไม่ผิดพลาดอีก!

 

ทั้งนี้หลังจากเกิดการโจมตีด้วยช่องโหว่ Follina บน MSDT ทำให้ DogWalk ได้รับการแพตช์ ส่วนช่องโหว่ Zero-day ในผลิตภัณฑ์อื่นๆ นอกจาก Windows ก็ได้รับการแพตช์เช่นกัน คือ “ช่องโหว่ CVE-2022-30134 ที่เกิดขึ้นบน Microsoft Exchange ที่ทำให้ผู้โจมตีสามารถอ่านอีเมลของเป้าหมายได้” นั่นเอง

 

อย่างไรก็ตาม Charl van der Walt หัวหน้าฝ่ายวิจัยด้านความปลอดภัยที่ Orange Cyberdefense กล่าวว่า "ถ้าทุกอย่างเร่งด่วนก็เหมือนไม่มีอะไรเร่งด่วน" เพราะชุมชนความปลอดภัยหยุดเชื่อมานานแล้วว่าช่องโหว่และภัยคุกคามจะถูกกำจัดให้หมดในเร็วๆ นี้ 

 

ดังนั้นความท้าทายในตอนนี้ดูเหมือนว่าจะกลายเป็นการพัฒนาความคล่องตัวที่สามารถรับรู้ถึงการเปลี่ยนแปลงในแนวภัยคุกคามและการปรับตัวตามนั้นมากกว่าการถูกกำจัดให้หมดไป!

 

สามารถตรวจสอบผลิตภัณฑ์ที่ใช้งานอยู่ได้ หากมีช่องโหว่ที่ต้องได้รับการแพตช์ : bleepingcomputer

 

 

 

 

 

 

 

-Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ

ข้อมูลจาก : techtalkthai.com / bleepingcomputer.com / computerworld.com