59 lỗ hổng được vá
Cụ thể, có 59 lỗ hổng đã được vá trong bản cập nhật lần này, trong khi 24 lỗi thực thi mã từ xa (Remote Code Execution - RCE) đã được sửa, Microsoft chỉ phân loại 05 lỗi là nghiêm trọng - trong đó 04 lỗi thực thi mã từ xa và lỗ hổng nâng cao đặc quyền của Dịch vụ Azure Kubernetes.
Số lượng lỗi trong từng loại lỗ hổng được liệt kê bao gồm: 03 lỗ hổng vượt qua các giải pháp bảo mật; 24 lỗ hổng thực thi mã từ xa; 09 lỗ hổng tiết lộ thông tin; 03 lỗ hổng từ chối dịch vụ; 05 lỗ hổng tấn công giả mạo (Spoofing); 05 lỗ hổng của Chrome.
Tổng số 59 lỗ hổng được vá không bao gồm 05 lỗ hổng Microsoft Edge (Chromium), 02 lỗ hổng không phải của Microsoft trong Electron và Autodesk.
Hai lỗ hổng zero-day được khai thác tích cực
Theo Microsoft, bản vá cập nhật tháng này sửa hai lỗ hổng zero-day, cả hai đều bị khai thác trong các cuộc tấn công và một trong số chúng được tiết lộ công khai. Microsoft phân loại lỗ hổng là lỗ hổng zero-day nếu nó được tiết lộ công khai hoặc bị khai thác tích cực mà không có bản sửa lỗi chính thức.
Hai lỗ hổng zero-day được khai thác tích cực trong bản cập nhật này là:
- CVE-2023-36802: lỗ hổng bảo mật cho phép thực hiện tấn công nâng cao đặc quyền qua proxy dịch vụ phát trực tuyến của Microsoft. Hãng công nghệ này đã vá một lỗ hổng nâng cao đặc quyền cục bộ được khai thác tích cực, cho phép kẻ tấn công giành được đặc quyền hệ thống.
- CVE-2023-36761: lỗ hổng tiết lộ thông tin của Microsoft Word
Microsoft đã sửa một lỗ hổng bị khai thác tích cực có thể được sử dụng để lấy cắp mã băm NTLM khi mở tài liệu, kể cả trong khung xem trước. Các mã băm NTLM này có thể bị bẻ khóa hoặc sử dụng trong các cuộc tấn công NTLM Relay để giành quyền truy cập vào tài khoản.
Bích Thủy
07:00 | 23/10/2023
07:00 | 01/09/2021
08:00 | 24/10/2023
13:00 | 26/10/2022
13:00 | 21/06/2023
10:00 | 30/08/2024
Ngày 20/8, Tòa phúc thẩm liên bang tại California, Mỹ đã ra phán quyết khôi phục vụ kiện của những người dùng trình duyệt Chrome, trong đó cáo buộc Google thu thập trái phép dữ liệu cá nhân thông qua tính năng Sync.
10:00 | 19/08/2024
Hiện nay, email đã trở thành phương thức liên lạc chính của các cá nhân và tổ chức, điều này khiến nhu cầu về các dịch vụ lưu trữ email ngày càng tăng. Những dịch vụ này không chỉ cung cấp dung lượng lưu trữ lớn, mà còn phải đảm bảo tính bảo mật mạnh mẽ, giúp bảo vệ thông tin cá nhân và dữ liệu quan trọng của người dùng. Bài báo sẽ thông tin tới độc giả Top 5 dịch vụ lưu trữ email tốt nhất năm 2024 theo đánh giá của chuyên trang công nghệ uy tín ZDNET.
07:00 | 21/06/2024
Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.
10:00 | 07/06/2024
Tại sự kiện Build 2024, Microsoft đã giới thiệu tính năng trí tuệ nhân tạo (AI) mới mang tên Recall trên hệ điều hành Windows 11, cho phép người dùng có thể xem lại các tác vụ đã thực hiện trên máy.
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
09:00 | 17/09/2024