63 lỗ hổng bảo mật Windows vừa được Microsoft khắc phục

5 trong số 63 lỗ hổng được vá trong đợt này được xếp hạng là nghiêm trọng bởi chúng cho phép thực thi code từ xa, một trong những loại lỗ hổng đáng lưu tâm nhất.

Số lượng lỗ hổng theo từng loại được liệt kê, cụ thể: 18 lỗ hổng leo thang đặc quyền; 1 lỗ hổng bỏ qua khả năng bảo mật; 30 lỗ hổng thực thi code từ xa; 7 lỗ hổng tiết lộ thông tin; 7 lỗ hổng từ chối dịch vụ; 16 lỗ hổng liên quan tới Edge - Chromium. Danh sách này chưa bao gồm 16 lỗ hổng đã được vá trong Microsoft Edge trước khi phát hành Patch Tuesday.

Patch Tuesday tháng 9 cũng vá 2 lỗ hổng zero-day và một trong số đó đang bị hacker khai thác trong các cuộc tấn công. Lỗ hổng đang bị khai thác được theo dõi dưới mã CVE-2022-37969. Đây được cho là lỗ hổng rất nguy hiểm.

Nếu khai thác thành công, thủ phạm có thể chiếm được các đặc quyền hệ thống. Nó được các nhà nghiên cứu tại DBAPPSecurity, Mandiant, CrowdStrike và Zscaler phát hiện. Theo Dhanesh Kizhakkinan - Kỹ sư lỗ hổng cấp cao của Mandiant, dường như lỗ hổng nằm riêng lẻ và không thuộc một chuỗi.

“CVE-2022-37969” ảnh hưởng đến các phiên bản Windows từ 7 đến 11, cũng như Windows Servers 2008 và 2012. Chuyên gia bảo mật Mike Walters của Action1 cho biết, do lỗ hổng có độ phức tạp thấp và không cần tương tác của người dùng, nó có thể sớm bị giới hacker khai thác.

Theo Microsoft, lỗ hổng yêu cầu kẻ tấn công phải xâm nhập được vào thiết bị bị xâm phạm hoặc có khả năng khởi chạy mã trên hệ thống mục tiêu.

“CVE-2022-37969” là một lỗ hổng đơn lẻ chứ không phải là một phần của bất kỳ chuỗi nguy cơ bảo mật nào. Lỗ hổng zero-day còn lại được vá là CVE-2022-23960, được phát hiện bởi các nhà nghiên cứu bảo mật của VUSec.

Bên cạnh Microsoft, một loạt ông lớn khác như: Adobe, Apple, Cisco, Google... cũng đã tung ra các bản cập nhật để vá lỗ hổng bảo mật. Người dùng được khuyến nghị nên cập nhật bảo mật ngay khi có thể nhằm đảm bảo an toàn thông tin.