Microsoft phát hành bản vá cho 2 Windows Zero-Days và 126 lỗ hổng bảo mật khác

cập nhật hệ điều hành Window

Các bản cập nhật Bản vá thứ Ba của trong tháng 4 đã giải quyết tổng cộng 128 lỗ hổng bảo mật trải dài trên danh mục sản phẩm của hãng, bao gồm Windows, Defender, Office, Exchange Server, Visual Studio và Print Spooler, trong số những lỗ hổng khác.

10 trong số 128 lỗi đã sửa được xếp hạng Nghiêm trọng, 115 lỗi được xếp hạng Quan trọng và 3 lỗi được xếp hạng Trung bình về mức độ nghiêm trọng, với một trong các lỗi được liệt kê là đã biết công khai và một lỗi khác đang bị tấn công tích cực tại thời điểm phát hành.

Các bản cập nhật bổ sung cho 26 lỗi khác đã được Microsoft giải quyết trong trình duyệt Edge dựa trên Chromium kể từ đầu tháng.

Lỗ hổng được khai thác tích cực (CVE-2022-24521, điểm CVSS: 7,8) liên quan đến việc nâng cao lỗ hổng đặc quyền trong Hệ thống tệp nhật ký chung của Windows (CLFS). Các nhà nghiên cứu Adam Podlosky và Amir Bazine của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và CrowdStrike đã báo cáo lỗ hổng.

Lỗ hổng zero-day thứ hai được biết đến rộng rãi (CVE-2022-26904, điểm CVSS: 7,0) cũng liên quan đến trường hợp trong Dịch vụ hồ sơ người dùng Windows, khai thác thành công trong đó “yêu cầu kẻ tấn công giành chiến thắng trong điều kiện chạy đua.”

Các lỗi nghiêm trọng khác cần lưu ý bao gồm một số lỗi thực thi mã từ xa trong Thư viện thời gian chạy RPC (CVE-2022-26809, điểm CVSS: 9,8), Hệ thống tệp mạng Windows (CVE-2022-24491 và CVE-2022-24497, điểm CVSS: 9.8), Dịch vụ Windows Server (CVE-2022-24541), Windows SMB (CVE-2022-24500) và Microsoft Dynamics 365 (CVE-2022-23259).

Xem tiếp:   Chi tiết Microsoft Xây dựng Khối Trojan Ngân hàng Qakbot Hoạt động rộng rãi

Microsoft cũng đã vá tới 18 lỗ hổng trong Windows DNS Server, một lỗ hổng tiết lộ thông tin và 17 lỗ hổng thực thi mã từ xa, tất cả đều được nhà nghiên cứu bảo mật Yuki Chen báo cáo. Cũng đã được khắc phục là 15 lỗi báo cáo đặc quyền trong thành phần Bộ đệm máy in của Windows.

Các bản vá đến một tuần sau khi gã khổng lồ công nghệ công bố kế hoạch cung cấp một tính năng gọi là AutoPatch vào tháng 7 năm 2022 cho phép các doanh nghiệp tiến hành áp dụng các bản sửa lỗi bảo mật kịp thời đồng thời nhấn mạnh vào khả năng mở rộng và tính ổn định.

Bản vá phần mềm từ các nhà cung cấp khác

Ngoài Microsoft, các bản cập nhật bảo mật cũng đã được phát hành bởi các nhà cung cấp khác để khắc phục một số lỗ hổng, kể –

.

Related Posts

Check Also

Người đàn ông New York bị kết án 4 năm trong kế hoạch tội phạm mạng xuyên quốc gia

Một người đàn ông 37 tuổi đến từ New York đã bị kết án 4 …