- ผู้ใช้ Mac สามารถถอนหายใจด้วยความโล่งอกหลังจาก Patch Tuesday นี้
- ช่องโหว่ Outlook for Mac ที่น่ารังเกียจได้รับการแก้ไขแล้วในที่สุด
- CVE-2022-23280 อนุญาตให้รูปภาพปรากฏในบานหน้าต่างแสดงตัวอย่าง
- การใช้ประโยชน์จากสิ่งนี้จะทำให้ข้อมูล IP ของเป้าหมายถูกเปิดเผย
หากคุณสงสัยว่า Microsoft กำลังดำเนินการแก้ไขด้านความปลอดภัยในด้านใดบ้าง คุณได้ทราบคำตอบแล้วในตอนนี้ หลังจากที่ได้อ่านข้อมูลของเรา กุมภาพันธ์ 2022 Patch Tuesday บทความ
ด้วยการเปิดตัวในเดือนนี้ บริษัทเทคโนโลยีในเรดมอนด์ได้จัดการแก้ไขในที่สุด CVE-2022-23280ซึ่งเกี่ยวข้องกับช่องโหว่ของ Outlook สำหรับ MAC
ดังนั้น หากคุณเป็นหนึ่งในคนที่ได้รับผลกระทบจากข้อบกพร่องนี้ คุณสามารถถอนหายใจด้วยความโล่งอกและดำเนินชีวิตต่อไป โดยรู้ว่าตอนนี้คุณปลอดภัยขึ้นแล้ว
ผู้โจมตีไม่สามารถรับข้อมูล IP ของคุณได้อีกต่อไป
สำหรับผู้ที่ยังไม่ทราบ จุดบกพร่องของ Outlook นี้อาจอนุญาตให้รูปภาพปรากฏในบานหน้าต่างแสดงตัวอย่างโดยอัตโนมัติ แม้ว่าจะปิดใช้งานตัวเลือกนี้อยู่ก็ตาม
เราทุกคนสามารถเห็นได้ว่าสิ่งนี้ทั้งน่าผิดหวังอย่างไม่น่าเชื่อและค่อนข้างอันตรายได้อย่างไร ขึ้นอยู่กับว่าใครบ้างที่อาจใช้ประโยชน์จากช่องโหว่นี้
สิ่งสำคัญคือต้องรู้ว่าด้วยตัวของมันเอง การใช้ประโยชน์จากสิ่งนี้จะเปิดเผยเฉพาะข้อมูล IP ของเป้าหมายเท่านั้น ดังที่กล่าวไปแล้ว เป็นไปได้ว่าจุดบกพร่องที่สองที่ส่งผลต่อการแสดงผลภาพสามารถจับคู่กับจุดบกพร่องนี้เพื่ออนุญาตให้มีการเรียกใช้โค้ดจากระยะไกล
ดังนั้นบุคคลที่สามที่ประสงค์ร้ายจะสามารถข้ามการป้องกันใน Outlook ที่ป้องกันไม่ให้รูปภาพแสดงโดยอัตโนมัติในอีเมล
หากคุณกำลังใช้ Outlook for Mac คุณควรตรวจสอบอีกครั้งเพื่อให้แน่ใจว่าเวอร์ชันของคุณได้รับการอัปเดตเป็นเวอร์ชันที่ไม่ได้รับผลกระทบ
แต่โดยรวมแล้ว เป็นอีกชัยชนะที่ควรได้รับการยอมรับ ไม่ใช่เพราะความสำเร็จอันยอดเยี่ยมที่ทำได้ แต่มากกว่านั้นเพราะความอุ่นใจที่มีให้
หากคุณเคยประสบปัญหานี้เช่นกัน ให้โยนมันลงในถังขยะแล้วลืมไปเลยว่ามันเคยมีอยู่ คุณพอใจกับการอัปเดต Patch Tuesday ในเดือนกุมภาพันธ์ 2022 หรือไม่?
แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง
