Lỗ hổng zero-day trong Windows được phát hiện bởi Trung tâm mối đe doạ thông minh (Microsoft Threat Intelligence Center - MSTIC) và Trung tâm ứng cứu sự cố (Microsoft Security Response Center - MSRC) của Microsoft. Với định danh CVE-2022-22047, lỗ hổng này có khả năng leo thang đặc quyền trên tất cả các phiên bản Windows được hỗ trợ. Tuy nhiên, chưa có thông tin nào từ Microsoft về phạm vi hoặc mức độ rộng rãi mà nó đang được khai thác trong thực tế.
Theo ông Dustin Childs, chuyên gia của ZDI cho biết: “Lỗ hổng cho phép kẻ tấn công thực thi mã dưới quyền SYSTEM (quyền cao nhất trong hệ thống). Lỗ hổng loại này thường được sử dụng kết hợp với một lỗ hổng thực thi mã từ xa, thường là một tài liệu Office hoặc Adobe được chế tạo đặc biệt để chiếm quyền một hệ thống”.
4 trong số các lỗ hổng được phân loại nghiêm trọng, tức là có thể bị lợi dụng bởi mã độc để tấn công từ xa các hệ thống chưa được vá. Đáng lưu ý, những lỗ hổng này thường không cần bất kỳ sự trợ giúp nào từ người dùng. Hai lỗ hổng CVE-2022-22029 và CVE-2022-22039 ảnh hưởng đến các máy chủ Network File System (NFS). Lỗ hổng CVE-2022-22038 ảnh hưởng đến Remote Procedure Call (RPC) và lỗ hổng CVE-2022-30221 ảnh hưởng đến Windows Graphics Component của Windows. Theo Microsoft, lỗ hổng CVE 2022-30221 yêu cầu người dùng truy cập vào một máy chủ RDP, điều này khiến cho việc khai thác khó khăn hơn.
Trong số 84 lỗ hổng, mức độ phân loại cụ thể gồm: 52 lỗ hổng leo thang đặc quyền, 4 lỗ hổng giúp vượt qua các tính năng bảo mật, 12 lỗ hổng cho phép thực thi mã từ xa, 11 lỗ hổng lộ lọt thông tin và 5 lỗ hổng gây tấn công từ chối dịch vụ.
Để đảm bảo an toàn, người dùng được khuyến cáo áp dụng bản vá bảo mật sớm nhất có thể. Theo hướng dẫn của Microsoft, có thể sẽ cần thực hiện cài đặt một vài gói cập nhật khác trước khi thực hiện áp dụng bản vá của tháng 7. Một điều quan trọng khác là người dùng cần sao lưu dữ liệu và tạo bản sao hệ thống trước khi cập nhật.
Dưới đây là danh sách các lỗ hổng phân loại mức độ quan trọng và nghiêm trọng được vá trong bản cập nhật bảo mật tháng 7 của Microsoft.
|
Nhãn |
Định danh CVE |
Tên lỗ hổng |
Độ nghiêm trọng |
|
AMD CPU Branch |
AMD: CVE-2022-23825 AMD CPU Branch Type Confusion |
Quan trọng |
|
|
AMD CPU Branch |
AMD: CVE-2022-23816 AMD CPU Branch Type Confusion |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Remote Code Execution Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Remote Code Execution Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Site Recovery |
Azure Site Recovery Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Azure Storage Library |
Azure Storage Library Information Disclosure Vulnerability |
Quan trọng |
|
|
Microsoft Defender for Endpoint |
Microsoft Defender for Endpoint Tampering Vulnerability |
Quan trọng |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-2295 Type Confusion in V8 |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-2294 Heap buffer overflow in WebRTC |
Chưa rõ |
|
|
Microsoft Graphics Component |
Windows Graphics Component Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Microsoft Graphics Component |
Windows GDI+ Information Disclosure Vulnerability |
Quan trọng |
|
|
Microsoft Graphics Component |
Windows Graphics Component Remote Code Execution Vulnerability |
Nghiêm trọng |
|
|
Microsoft Office |
Microsoft Office Security Feature Bypass Vulnerability |
Quan trọng |
|
|
Open Source Software |
HackerOne: CVE-2022-27776 Insufficiently protected credentials vulnerability might leak authentication or cookie header data |
Quan trọng |
|
|
Role: DNS Server |
Windows DNS Server Remote Code Execution Vulnerability |
Quan trọng |
|
|
Role: Windows Fax Service |
Windows Fax Service Remote Code Execution Vulnerability |
Quan trọng |
|
|
Role: Windows Fax Service |
Windows Fax Service Remote Code Execution Vulnerability |
Quan trọng |
|
|
Role: Windows Hyper-V |
Windows Hyper-V Information Disclosure Vulnerability |
Quan trọng |
|
|
Role: Windows Hyper-V |
Windows Hyper-V Information Disclosure Vulnerability |
Quan trọng |
|
|
Skype for Business and Microsoft Lync |
Skype for Business and Lync Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows Active Directory |
Active Directory Federation Services Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Advanced Local Procedure Call |
Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Advanced Local Procedure Call |
Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Advanced Local Procedure Call |
Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows BitLocker |
Windows BitLocker Information Disclosure Vulnerability |
Quan trọng |
|
|
Windows BitLocker |
BitLocker Security Feature Bypass Vulnerability |
Quan trọng |
|
|
Windows Boot Manager |
Windows Boot Manager Security Feature Bypass Vulnerability |
Quan trọng |
|
|
Windows Client/Server Runtime Subsystem |
Windows CSRSS Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Client/Server Runtime Subsystem |
Windows CSRSS Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Client/Server Runtime Subsystem |
Windows CSRSS Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Connected Devices Platform Service |
Windows Connected Devices Platform Service Information Disclosure Vulnerability |
Quan trọng |
|
|
Windows Credential Guard |
Windows Credential Guard Domain-joined Public Key Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Fast FAT Driver |
Windows Fast FAT File System Driver Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Fax and Scan Service |
Windows Fax Service Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Group Policy |
Windows Group Policy Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows IIS |
Windows IIS Server Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows IIS |
Windows Internet Information Services Cachuri Module Denial of Service Vulnerability |
Quan trọng |
|
|
Windows IIS |
Internet Information Services Dynamic Compression Module Denial of Service Vulnerability |
Quan trọng |
|
|
Windows Kernel |
Windows Kernel Information Disclosure Vulnerability |
Quan trọng |
|
|
Windows Media |
Windows.Devices.Picker.dll Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Media |
Windows Media Player Network Sharing Service Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Network File System |
Windows Network File System Remote Code Execution Vulnerability |
Nghiêm trọng |
|
|
Windows Network File System |
Windows Network File System Information Disclosure Vulnerability |
Quan trọng |
|
|
Windows Network File System |
Windows Network File System Remote Code Execution Vulnerability |
Nghiêm trọng |
|
|
Windows Performance Counters |
Performance Counters for Windows Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Point-to-Point Tunneling Protocol |
Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows Portable Device Enumerator Service |
Windows Portable Device Enumerator Service Security Feature Bypass Vulnerability |
Quan trọng |
|
|
Windows Print Spooler Components |
Windows Print Spooler Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Print Spooler Components |
Windows Print Spooler Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Print Spooler Components |
Windows Print Spooler Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Print Spooler Components |
Windows Print Spooler Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Remote Procedure Call Runtime |
Remote Procedure Call Runtime Remote Code Execution Vulnerability |
Nghiêm trọng |
|
|
Windows Security Account Manager |
Windows Security Account Manager (SAM) Denial of Service Vulnerability |
Quan trọng |
|
|
Windows Server Service |
Windows Server Service Tampering Vulnerability |
Quan trọng |
|
|
Windows Shell |
Windows Shell Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows Storage |
Windows Common Log File System Driver Elevation of Privilege Vulnerability |
Quan trọng |
|
|
XBox |
Xbox Live Save Service Elevation of Privilege Vulnerability |
Quan trọng |
Đăng Thứ
15:00 | 30/03/2022
12:00 | 05/08/2022
07:00 | 14/08/2022
17:00 | 17/11/2021
09:00 | 01/04/2021
10:00 | 22/08/2022
18:00 | 16/08/2022
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
13:00 | 14/12/2023
RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024
