Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Hơn 100 lỗ hổng bảo mật được Micorsoft vá lỗi trong tháng 4

Kinhtedothi - Trong bản cập nhật mới nhất của Micorsoft, hãng công nghệ đã vá hơn 100 lỗ hổng, trong đó có 10 lỗ hổng được xếp loại nghiêm trọng.

Các sản phẩm được vá lỗi tháng này là hệ điều hành: Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business, Windows SMB.

Hơn 100 lỗ hổng bảo mật được Micorsoft vá lỗi trong tháng 4

Hai lỗ hổng zero-day trong danh sách là CVE-2022-26904, ảnh hưởng đến Windows User Profile Service và CVE-2022-24521, tìm thấy trong Windows Common Log File System Driver. Microsoft đã phát hiện lỗ hổng CVE-2022-24521 bị khai thác ngoài đời.

Hai lỗ hổng khác, CVE-2022-26809 và CVE-2022-24491 cũng đáng lưu ý. Chúng tác động đến Remote Procedure Call Runtime và Windows Network File, có thể bị triển khai thông qua RCE.

Trước đó, ngày 8/3, Microsoft đã phát hành danh sách bản vá tháng 3 với 71 lỗ hổng bảo mật. Đáng chú ý, nhiều lỗ hổng bảo mật có mức ảnh hưởng cao.

Cụ thể, 2 lỗ hổng bảo mật CVE-2022-21990, CVE-2022-23285 tồn tại trong Remote Desktop Client cho phép đối tượng tấn công thực thi mã từ xa. Cùng có điểm CVSS là 8.8, hai lỗ hổng bảo mật này đến các máy dùng Windows Server 2008/2012/2016/2019/2022, Windows 10/8.1/7. Các lỗ hổng đã có mã khai thác được công bố rộng rãi trên Internet.

Ngoài ra, trong bản Windows Server 2008/2012/2016/2019/2022 và Windows 11/10/8.1/7, lỗ hổng bảo mật CVE-2022-24459 trong Windows Fax và Scan Service cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền.

Lỗ hổng bảo mật CVE-2022-24508 trong SMBv3 cho phép đối tượng tấn công thực thi mã từ xa trên Windows SMBv3 Client/Server. Lỗ hổng này ảnh hưởng đến các máy dùng Windows 10/11, Windows Server 2022.

Bên cạnh đó, lỗ hổng bảo mật CVE-2022-23277 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa với tài khoản xác thực hợp lệ; ảnh hưởng các máy dùng Microsoft Exchange Server 2019/2016/2013...

Microsoft nêu ra một số bước mà các tổ chức khác có thể áp dụng để nâng cao khả năng bảo mật của mình, bao gồm xác thực đa yếu tố, không sử dụng các biện pháp xác thực yếu như tin nhắn SMS hoặc địa chỉ email phụ...

Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Phấn đấu phủ sóng 68.457 trạm 5G và thử nghiệm thiết bị 6G

Phấn đấu phủ sóng 68.457 trạm 5G và thử nghiệm thiết bị 6G

16 Jul, 09:15 AM

Kinhtedothi - Hạ tầng viễn thông Việt Nam đang bước vào giai đoạn tăng tốc với mục tiêu xây dựng 20.000 trạm 5G trong năm 2025, hướng tới phủ sóng 90% dân số. Song hành, các doanh nghiệp công nghệ lớn chuẩn bị lộ trình sản xuất, thử nghiệm thiết bị 6G trên mạng thực tế từ năm 2028, mở ra chương mới cho chuyển đổi số quốc gia.

Những tính năng nào của Galaxy AI sẽ được miễn phí?

Những tính năng nào của Galaxy AI sẽ được miễn phí?

15 Jul, 09:34 AM

Kinhtedothi - Trong một tuyên bố được chia sẻ với Android Police, Samsung cho biết tất cả các tính năng AI do công ty tự phát triển và được cài đặt sẵn trên các thiết bị Galaxy sẽ tiếp tục được miễn phí mãi mãi.

Tin mới
VIDEO
Tin Tài Trợ