Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Hơn 100 lỗ hổng bảo mật được Micorsoft vá lỗi trong tháng 4

Kinhtedothi - Trong bản cập nhật mới nhất của Micorsoft, hãng công nghệ đã vá hơn 100 lỗ hổng, trong đó có 10 lỗ hổng được xếp loại nghiêm trọng.

Các sản phẩm được vá lỗi tháng này là hệ điều hành: Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business, Windows SMB.

Hơn 100 lỗ hổng bảo mật được Micorsoft vá lỗi trong tháng 4

Hai lỗ hổng zero-day trong danh sách là CVE-2022-26904, ảnh hưởng đến Windows User Profile Service và CVE-2022-24521, tìm thấy trong Windows Common Log File System Driver. Microsoft đã phát hiện lỗ hổng CVE-2022-24521 bị khai thác ngoài đời.

Hai lỗ hổng khác, CVE-2022-26809 và CVE-2022-24491 cũng đáng lưu ý. Chúng tác động đến Remote Procedure Call Runtime và Windows Network File, có thể bị triển khai thông qua RCE.

Trước đó, ngày 8/3, Microsoft đã phát hành danh sách bản vá tháng 3 với 71 lỗ hổng bảo mật. Đáng chú ý, nhiều lỗ hổng bảo mật có mức ảnh hưởng cao.

Cụ thể, 2 lỗ hổng bảo mật CVE-2022-21990, CVE-2022-23285 tồn tại trong Remote Desktop Client cho phép đối tượng tấn công thực thi mã từ xa. Cùng có điểm CVSS là 8.8, hai lỗ hổng bảo mật này đến các máy dùng Windows Server 2008/2012/2016/2019/2022, Windows 10/8.1/7. Các lỗ hổng đã có mã khai thác được công bố rộng rãi trên Internet.

Ngoài ra, trong bản Windows Server 2008/2012/2016/2019/2022 và Windows 11/10/8.1/7, lỗ hổng bảo mật CVE-2022-24459 trong Windows Fax và Scan Service cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền.

Lỗ hổng bảo mật CVE-2022-24508 trong SMBv3 cho phép đối tượng tấn công thực thi mã từ xa trên Windows SMBv3 Client/Server. Lỗ hổng này ảnh hưởng đến các máy dùng Windows 10/11, Windows Server 2022.

Bên cạnh đó, lỗ hổng bảo mật CVE-2022-23277 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa với tài khoản xác thực hợp lệ; ảnh hưởng các máy dùng Microsoft Exchange Server 2019/2016/2013...

Microsoft nêu ra một số bước mà các tổ chức khác có thể áp dụng để nâng cao khả năng bảo mật của mình, bao gồm xác thực đa yếu tố, không sử dụng các biện pháp xác thực yếu như tin nhắn SMS hoặc địa chỉ email phụ...

Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Nvidia cán mốc vốn hóa 4.000 tỉ USD

Nvidia cán mốc vốn hóa 4.000 tỉ USD

10 Jul, 02:57 PM

Kinhtedothi- Nvidia  trở thành công ty đại chúng đầu tiên trên thế giới đạt mốc vốn hóa thị trường 4 nghìn tỉ USD vào ngày 9/7.

Galaxy Watch mới "lộ hàng" trước giờ G

Galaxy Watch mới "lộ hàng" trước giờ G

09 Jul, 09:42 AM

Kinhtedothi - Sự kiện Galaxy Unpacked của Samsung chính thức diễn ra vào 21h tối nay (theo giờ Việt Nam), nhưng một loạt thông tin về các sản phẩm mới của hãng này đã đượ tiết lộ.

Google gỡ bỏ hàng loạt ứng dụng chứa mã độc khỏi Play Store

Google gỡ bỏ hàng loạt ứng dụng chứa mã độc khỏi Play Store

07 Jul, 10:51 AM

Kinhtedothi - Google vừa tiến hành gỡ bỏ 352 ứng dụng Android khỏi kho ứng dụng Play Store sau khi phát hiện các ứng dụng này chứa phần mềm độc hại có tên IconAds. Đây là một chiến dịch gian lận quảng cáo quy mô lớn, với khả năng tạo ra khoảng một tỷ yêu cầu quảng cáo giả mỗi ngày, gây ảnh hưởng nghiêm trọng đến hệ sinh thái quảng cáo kỹ thuật số.

iPhone 17 sẽ có những tính năng đáng giá nào?

iPhone 17 sẽ có những tính năng đáng giá nào?

07 Jul, 10:21 AM

Kinhtedothi - Apple dự kiến sẽ trình làng dòng iPhone 17 vào tháng 9 tới. Đây sẽ là tâm điểm của giới công nghệ, với hàng loạt cải tiến đột phá cả về thiết kế lẫn tính năng.

Tin mới
VIDEO
Tin Tài Trợ