Microsoft tung bản vá tháng 2 vá 48 lỗ hổng

Thứ tư - 09/02/2022 20:51
Đọc Audio    
Microsoft đã phát hành 48 bản sửa lỗi cho phần mềm, bao gồm cả bản vá cho lỗi zero-day, tuy nhiên không có lỗ hổng nghiêm trọng nào trong danh sách trong tháng này.
Microsoft tung bản vá tháng 2 vá 48 lỗ hổng
Trong đợt vá lỗi mới nhất, Microsoft đã khắc phục các sự cố bao gồm lỗ hổng thực thi mã từ xa (RCE), lỗi leo thang đặc quyền, vấn đề giả mạo, rò rỉ thông tin và khai thác bỏ qua chính sách.

Lỗ hổng zero-day duy nhất là CVE-2022-21989, có điểm CVSS là 7,8, lỗi này - được biết đến công khai - có thể bị lợi dụng để nâng cao đặc quyền thông qua kernel. Tuy nhiên, nó đã không được xếp hạng quan trọng, vì Microsoft cho biết việc kích hoạt khai thác "yêu cầu kẻ tấn công thực hiện các hành động bổ sung trước khi khai thác để chuẩn bị môi trường mục tiêu".
Một số lỗ hổng bảo mật khác trong bản cập nhật này là:
  • CVE-2022-21984 (CVSS 8.8): Windows DNS Server Remote Code Execution Vulnerability
  • CVE-2022-22005 (CVSS 8.8): Microsoft SharePoint Server Remote Code Execution Vulnerability
  • CVE-2022-23256 (CVSS 8.1): Azure Data Explorer Spoofing Vulnerability
  • CVE-2022-23274 (CVSS 8.3): Microsoft Dynamics GP Remote Code Execution Vulnerability
Theo Zero Day Initiative (ZDI), khối lượng các bản sửa lỗi gần như tương đương với các bản phát hành trước đây vào tháng 2, ngoài năm 2020, là khoảng 50 CVE.

Tháng trước, Microsoft đã giải quyết sáu lỗ hổng zero-day trong đợt sửa lỗi đầu tiên cho năm 2022. Các lỗi chưa được biết đến trước đây có thể bị khai thác cho các mục đích bao gồm tấn công Man-in-The-Middle (MiTM), từ chối dịch vụ, giả mạo và thực thi mã từ xa.

Một tháng trước, gã khổng lồ công nghệ đã giải quyết 67 lỗi trong bản vá thứ Ba của tháng 12. Một lỗi ghi chú zero-day đã được tội phạm mạng tích cực khai thác để phát tán phần mềm độc hại Emotet.

Nguồn tin: ZDNet

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

S
LIÊN KẾT
FANPAGE
THỐNG KÊ TRUY CẬP
  • Đang truy cập7
  • Hôm nay2,764
  • Tháng hiện tại152,476
  • Tổng lượt truy cập14,858,652
footer3 Chung nhan Tin Nhiem Mang
©  TRUNG TÂM CÔNG NGHỆ SỐ VÀ TRUYỀN THÔNG TỈNH CAO BẰNG All rights reserved
Địa chỉ: Số 062 Bế Văn Đàn, Phường Hợp Giang, Thành phố Cao Bằng, tỉnh Cao Bằng
Điện thoại: 02063 955 899  -  Email: cbitc@caobang.gov.vn
Ghi rõ nguồn http://caobangitc.vn khi phát hành lại thông tin từ địa chỉ này.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây