VietBF

VietBF (https://www.vietbf.com/forum/index.php)
-   Computer News|Tin Vi Tính (https://www.vietbf.com/forum/forumdisplay.php?f=180)
-   -   63 lỗ hổng bảo mật Windows vừa được Microsoft khắc phục (https://www.vietbf.com/forum/showthread.php?t=1679348)

Romano 09-15-2022 16:04
63 lỗ hổng bảo mật Windows vừa được Microsoft khắc phục
 
1 Attachment(s)
Microsoft vừa phát hành bản vá lỗi Patch Tuesday tháng 9/2022 để khắc phục 63 lỗ hổng bảo mật đang bị hacker khai thác.5 trong số 63 lỗ hổng được vá trong đợt này được xếp hạng là nghiêm trọng bởi chúng cho phép thực thi code từ xa, một trong những loại lỗ hổng đáng lưu tâm nhất.Số lượng lỗ hổng theo từng loại được liệt kê, cụ thể: 18 lỗ hổng leo thang đặc quyền; 1 lỗ hổng bỏ qua khả năng bảo mật; 30 lỗ hổng thực thi code từ xa; 7 lỗ hổng tiết lộ thông tin; 7 lỗ hổng từ chối dịch vụ; 16 lỗ hổng liên quan tới Edge - Chromium. Danh sách này chưa bao gồm 16 lỗ hổng đă được vá trong Microsoft Edge trước khi phát hành Patch Tuesday.

Patch Tuesday tháng 9 cũng vá 2 lỗ hổng zero-day và một trong số đó đang bị hacker khai thác trong các cuộc tấn công. Lỗ hổng đang bị khai thác được theo dơi dưới mă CVE-2022-37969. Đây được cho là lỗ hổng rất nguy hiểm.

Nếu khai thác thành công, thủ phạm có thể chiếm được các đặc quyền hệ thống. Nó được các nhà nghiên cứu tại DBAPPSecurity, Mandiant, CrowdStrike và Zscaler phát hiện. Theo Dhanesh Kizhakkinan - Kỹ sư lỗ hổng cấp cao của Mandiant, dường như lỗ hổng nằm riêng lẻ và không thuộc một chuỗi.“CVE-2022-37969” ảnh hưởng đến các phiên bản Windows từ 7 đến 11, cũng như Windows Servers 2008 và 2012. Chuyên gia bảo mật Mike Walters của Action1 cho biết, do lỗ hổng có độ phức tạp thấp và không cần tương tác của người dùng, nó có thể sớm bị giới hacker khai thác.

Theo Microsoft, lỗ hổng yêu cầu kẻ tấn công phải xâm nhập được vào thiết bị bị xâm phạm hoặc có khả năng khởi chạy mă trên hệ thống mục tiêu.

“CVE-2022-37969” là một lỗ hổng đơn lẻ chứ không phải là một phần của bất kỳ chuỗi nguy cơ bảo mật nào. Lỗ hổng zero-day c̣n lại được vá là CVE-2022-23960, được phát hiện bởi các nhà nghiên cứu bảo mật của VUSec.

Bên cạnh Microsoft, một loạt ông lớn khác như: Adobe, Apple, Cisco, Google... cũng đă tung ra các bản cập nhật để vá lỗ hổng bảo mật. Người dùng được khuyến nghị nên cập nhật bảo mật ngay khi có thể nhằm đảm bảo an toàn thông tin.

koorlie 09-16-2022 07:33
Quote:
63 lỗ hổng bảo mật Windows vừa được Microsoft khắc phục
Như thường lệ, người dùng hăy mau mau tải xuống.

"Tệp" này khắc phục được 63 lỗi bảo mật cũ, và gây ra 64 lỗi bảo mật mới!


All times are GMT. The time now is 14:43.

VietBF - Vietnamese Best Forum Copyright ©2006 - 2025
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.

Page generated in 0.04380 seconds with 8 queries