Thread: Microsoft phát hiện và sửa hơn 100 lỗ hổng bảo mật trong nửa đầu tháng 4
View Single Post
  #1  
Old  Arrow Microsoft phát hiện và sửa hơn 100 lỗ hổng bảo mật trong nửa đầu tháng 4
Trong bản cập nhật mới nhất của Micorsoft, hăng công nghệ đă vá hơn 100 lỗ hổng, trong đó có 10 lỗ hổng được xếp loại nghiêm trọng.
Các sản phẩm được vá lỗi tháng này là hệ điều hành: Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business, Windows SMB.



Hơn 100 lỗ hổng bảo mật được Micorsoft vá lỗi trong tháng 4

Hai lỗ hổng zero-day trong danh sách là CVE-2022-26904, ảnh hưởng đến Windows User Profile Service và CVE-2022-24521, t́m thấy trong Windows Common Log File System Driver. Microsoft đă phát hiện lỗ hổng CVE-2022-24521 bị khai thác ngoài đời.

Hai lỗ hổng khác, CVE-2022-26809 và CVE-2022-24491 cũng đáng lưu ư. Chúng tác động đến Remote Procedure Call Runtime và Windows Network File, có thể bị triển khai thông qua RCE.

Trước đó, ngày 8/3, Microsoft đă phát hành danh sách bản vá tháng 3 với 71 lỗ hổng bảo mật. Đáng chú ư, nhiều lỗ hổng bảo mật có mức ảnh hưởng cao.

Cụ thể, 2 lỗ hổng bảo mật CVE-2022-21990, CVE-2022-23285 tồn tại trong Remote Desktop Client cho phép đối tượng tấn công thực thi mă từ xa. Cùng có điểm CVSS là 8.8, hai lỗ hổng bảo mật này đến các máy dùng Windows Server 2008/2012/2016/2019/2022, Windows 10/8.1/7. Các lỗ hổng đă có mă khai thác được công bố rộng răi trên Internet.

Ngoài ra, trong bản Windows Server 2008/2012/2016/2019/2022 và Windows 11/10/8.1/7, lỗ hổng bảo mật CVE-2022-24459 trong Windows Fax và Scan Service cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền.

Lỗ hổng bảo mật CVE-2022-24508 trong SMBv3 cho phép đối tượng tấn công thực thi mă từ xa trên Windows SMBv3 Client/Server. Lỗ hổng này ảnh hưởng đến các máy dùng Windows 10/11, Windows Server 2022.

Bên cạnh đó, lỗ hổng bảo mật CVE-2022-23277 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mă từ xa với tài khoản xác thực hợp lệ; ảnh hưởng các máy dùng Microsoft Exchange Server 2019/2016/2013...

Microsoft nêu ra một số bước mà các tổ chức khác có thể áp dụng để nâng cao khả năng bảo mật của ḿnh, bao gồm xác thực đa yếu tố, không sử dụng các biện pháp xác thực yếu như tin nhắn SMS hoặc địa chỉ email phụ...
VIETBF Diễn Đàn Hay Nhất Của Người Việt Nam

HOT NEWS 24h
HOT 3 Days
NEWS 3 Days
HOT 7 Days
NEWS 7 Days

HOME
Breaking News
VietOversea
World News
Business News

Car News
Computer News
Game News
USA News
Mobile News

Music News
Movies News
History
Thơ Ca
Sport News

Stranger Stories
Comedy Stories
Cooking Chat
Nice Pictures
Fashion

School
Travelling
Funny Videos
Canada Tin Hay
USA Tin Hay

10.000 Tin mới nhất
Tin nóng nhất 24h qua

Super News
Tin tức Hoa Kỳ


june04
R10 Vô Địch Thiên Hạ
june04's Avatar
Release: 04-14-2022
Reputation: 17511
Profile:
Join Date: Oct 2014
Posts: 68,711
Last Update: None Rating: None
Attached Thumbnails
Click image for larger version Name: 88.jpg Views: 0 Size: 75.6 KB ID: 2038374  
june04_is_offline
Thanks: 4
Thanked 3,310 Times in 2,914 Posts
Mentioned: 0 Post(s)
Tagged: 0 Thread(s)
Quoted: 22 Post(s)
Rep Power: 79
june04 Reputation Uy Tín Level 6
june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6
Quay về trang chủ Lên đầu Xuống dưới Lên 3000px Xuống 3000px
 
Page generated in 0.03980 seconds with 10 queries