Trong 51 lỗ hổng bảo mật, có 25 lỗ hổng leo thang đặc quyền, 18 lỗ hổng thực thi mã từ xa, 3 lỗ hổng tiết lộ thông tin và 5 lỗ hổng từ chối dịch vụ.
Đáng lưu ý, lỗ hổng zero-day được khắc phục trong bản vá tháng này đã bị công khai, nhưng không có báo cáo nào cho thấy lỗ hổng khai thác thành công trong thực tế. Lỗ hổng này chính là cuộc tấn công “Keytrap” nhằm vào giao thức DNS đã được tiết lộ trước đó.
Cụ thể, lỗ hổng có định danh CVE-2023-50868 liên quan đến việc xác thực DNSSEC. Quá đó, kẻ tấn công có thể khai thác giao thức DNSSEC chuẩn, bằng cách sử dụng quá nhiều tài nguyên trên trình phân giải, gây ra tình trạng từ chối dịch vụ cho người dùng hợp pháp.
Các lỗ hổng khác được vá trong tháng này bao gồm nhiều lỗ hổng thực thi mã từ xa của Microsoft Office, bao gồm Microsoft Outlook RCE có thể bị khai thác Preview Panel của Outlook. Đáng lưu ý là lỗ hổng được đánh giá nghiêm trọng tồn tại trong sản phẩm Microsoft Message Queuing.
Microsoft cũng đã khắc phục 7 lỗ hổng leo thang đặc quyền trong Windows Kernel, có thể cho phép kẻ tấn công cục bộ giành được đặc quyền cấp hệ thống.
Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong bản cập nhật Patch Tuesday tháng 6/2024. Quý độc giả có thể xem mô tả đầy đủ về từng loại lỗ hổng và hệ thống bị ảnh hưởng tại đây.
Bước 1: Kích chuột vào biểu tượng Windows cửa sổ hiện ra chọn vào Settings
Bước 2: Cửa sổ hiện ra kích chọn Update& Security
Bước 3: Cửa sổ hiện ra kích chọn Windows Update, tiếp theo chọn Check for updates
Sau khi hoàn thành, người dùng tiến hành khởi động lại máy.
Thu Hằng
13:00 | 06/06/2024
08:00 | 11/07/2024
10:00 | 28/06/2024
16:00 | 30/05/2024
10:00 | 17/05/2024
09:00 | 09/08/2024
Trong thời đại kỹ thuật số, các ứng dụng hẹn hò đã dần trở thành một phần của cuộc sống hiện đại, đặc biệt là với thế hệ trẻ. Những ứng dụng này là kho dữ liệu khổng lồ chứa các thông tin nhạy cảm của hàng triệu người dùng. Cũng bắt đầu từ đây xuất hiện những lo ngại về nguy cơ dữ liệu người dùng bị rò rỉ cũng như các ứng dụng hẹn hò trở thành mảnh đất màu mỡ để các tin tặc có thể khai thác. Bài viết này sẽ phân tích các mối đe dọa bảo mật phổ biến và các giải pháp thực tế để bảo vệ dữ liệu người dùng trong các ứng dụng hẹn hò hiện nay.
08:00 | 22/07/2024
Nền tảng DevOps GitLab phát hành bản cập nhật bảo mật quan trọng để giải quyết 6 lỗ hổng trong GitLab Community Edition (CE) và Enterprise Edition (EE), bao gồm một lỗ hổng được đánh giá là nghiêm trọng.
07:00 | 21/06/2024
Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.
08:00 | 14/06/2024
Hội nghị các nhà phát triển toàn cầu (WWDC 2024) được tổ chức tại trụ sở Apple Park ở California, Mỹ vào 10h00 ngày 10/6 theo giờ địa phương (tức 0h00 ngày 11/6 theo giờ Việt Nam). Tại đây, Apple đã công bố tính năng "Apple Intelligence" mới và chiến lược AI tổng quát nhằm mang lại trải nghiệm cá nhân hóa mới trên các thiết bị Apple.
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
16:00 | 04/10/2024