Trong 51 lỗ hổng bảo mật, có 25 lỗ hổng leo thang đặc quyền, 18 lỗ hổng thực thi mã từ xa, 3 lỗ hổng tiết lộ thông tin và 5 lỗ hổng từ chối dịch vụ.
Đáng lưu ý, lỗ hổng zero-day được khắc phục trong bản vá tháng này đã bị công khai, nhưng không có báo cáo nào cho thấy lỗ hổng khai thác thành công trong thực tế. Lỗ hổng này chính là cuộc tấn công “Keytrap” nhằm vào giao thức DNS đã được tiết lộ trước đó.
Cụ thể, lỗ hổng có định danh CVE-2023-50868 liên quan đến việc xác thực DNSSEC. Quá đó, kẻ tấn công có thể khai thác giao thức DNSSEC chuẩn, bằng cách sử dụng quá nhiều tài nguyên trên trình phân giải, gây ra tình trạng từ chối dịch vụ cho người dùng hợp pháp.
Các lỗ hổng khác được vá trong tháng này bao gồm nhiều lỗ hổng thực thi mã từ xa của Microsoft Office, bao gồm Microsoft Outlook RCE có thể bị khai thác Preview Panel của Outlook. Đáng lưu ý là lỗ hổng được đánh giá nghiêm trọng tồn tại trong sản phẩm Microsoft Message Queuing.
Microsoft cũng đã khắc phục 7 lỗ hổng leo thang đặc quyền trong Windows Kernel, có thể cho phép kẻ tấn công cục bộ giành được đặc quyền cấp hệ thống.
Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong bản cập nhật Patch Tuesday tháng 6/2024. Quý độc giả có thể xem mô tả đầy đủ về từng loại lỗ hổng và hệ thống bị ảnh hưởng tại đây.
Bước 1: Kích chuột vào biểu tượng Windows cửa sổ hiện ra chọn vào Settings
Bước 2: Cửa sổ hiện ra kích chọn Update& Security
Bước 3: Cửa sổ hiện ra kích chọn Windows Update, tiếp theo chọn Check for updates
Sau khi hoàn thành, người dùng tiến hành khởi động lại máy.
Thu Hằng
13:00 | 06/06/2024
08:00 | 11/07/2024
10:00 | 28/06/2024
16:00 | 30/05/2024
10:00 | 17/05/2024
08:00 | 22/12/2024
Do để lộ thông tin cá nhân của hàng triệu người dùng trong sự cố bảo mật năm 2017, Meta bị Liên minh châu Âu đưa ra án phạt với số tiền lên tới 251 triệu EUR (tương đương 263 triệu USD).
10:00 | 11/12/2024
Mới đây, Microsoft đã phát hành bản vá Patch Tuesday tháng 12 để giải quyết 71 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.
10:00 | 19/11/2024
Không chỉ là bản đồ chỉ đường, Google Maps nay trở thành "cẩm nang vạn năng" với sự tích hợp của AI Gemini, cho phép người dùng đặt câu hỏi và nhận thông tin chi tiết về mọi địa điểm, từ quán ăn, cửa hàng đến địa danh nổi tiếng.
07:00 | 07/11/2024
Cisco đã vá một lỗ hổng bị khai thác trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) mà kẻ tấn công sử dụng để tấn công từ chối dịch vụ (DoS).
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025