59 lỗ hổng được vá
Cụ thể, có 59 lỗ hổng đã được vá trong bản cập nhật lần này, trong khi 24 lỗi thực thi mã từ xa (Remote Code Execution - RCE) đã được sửa, Microsoft chỉ phân loại 05 lỗi là nghiêm trọng - trong đó 04 lỗi thực thi mã từ xa và lỗ hổng nâng cao đặc quyền của Dịch vụ Azure Kubernetes.
Số lượng lỗi trong từng loại lỗ hổng được liệt kê bao gồm: 03 lỗ hổng vượt qua các giải pháp bảo mật; 24 lỗ hổng thực thi mã từ xa; 09 lỗ hổng tiết lộ thông tin; 03 lỗ hổng từ chối dịch vụ; 05 lỗ hổng tấn công giả mạo (Spoofing); 05 lỗ hổng của Chrome.
Tổng số 59 lỗ hổng được vá không bao gồm 05 lỗ hổng Microsoft Edge (Chromium), 02 lỗ hổng không phải của Microsoft trong Electron và Autodesk.
Hai lỗ hổng zero-day được khai thác tích cực
Theo Microsoft, bản vá cập nhật tháng này sửa hai lỗ hổng zero-day, cả hai đều bị khai thác trong các cuộc tấn công và một trong số chúng được tiết lộ công khai. Microsoft phân loại lỗ hổng là lỗ hổng zero-day nếu nó được tiết lộ công khai hoặc bị khai thác tích cực mà không có bản sửa lỗi chính thức.
Hai lỗ hổng zero-day được khai thác tích cực trong bản cập nhật này là:
- CVE-2023-36802: lỗ hổng bảo mật cho phép thực hiện tấn công nâng cao đặc quyền qua proxy dịch vụ phát trực tuyến của Microsoft. Hãng công nghệ này đã vá một lỗ hổng nâng cao đặc quyền cục bộ được khai thác tích cực, cho phép kẻ tấn công giành được đặc quyền hệ thống.
- CVE-2023-36761: lỗ hổng tiết lộ thông tin của Microsoft Word
Microsoft đã sửa một lỗ hổng bị khai thác tích cực có thể được sử dụng để lấy cắp mã băm NTLM khi mở tài liệu, kể cả trong khung xem trước. Các mã băm NTLM này có thể bị bẻ khóa hoặc sử dụng trong các cuộc tấn công NTLM Relay để giành quyền truy cập vào tài khoản.
Bích Thủy
07:00 | 23/10/2023
07:00 | 01/09/2021
08:00 | 24/10/2023
13:00 | 26/10/2022
13:00 | 21/06/2023
12:00 | 03/10/2024
Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.
10:00 | 30/08/2024
Ngày 20/8, Tòa phúc thẩm liên bang tại California, Mỹ đã ra phán quyết khôi phục vụ kiện của những người dùng trình duyệt Chrome, trong đó cáo buộc Google thu thập trái phép dữ liệu cá nhân thông qua tính năng Sync.
08:00 | 06/06/2024
Một lần nữa, Chatbot của OpenAI phải đối mặt với tình trạng ngừng hoạt động trên toàn cầu khi hàng loạt người dùng phàn nàn về lỗi máy chủ nội bộ, phản hồi chậm và thông tin lỗi thời.
09:00 | 30/05/2024
Bộ định tuyến D-Link EXO AX4800 (DIR-X4860) dễ bị tấn công bởi lỗ hổng thực thi lệnh từ xa không yêu cầu xác thực. Điều này có thể dẫn đến việc những kẻ tấn công có quyền truy cập vào cổng HNAP và chiếm đoạt quyền kiểm soát thiết bị.
Trong cuộc gặp với Tổng Bí thư, Chủ tịch nước Tô Lâm tại New York vào ngày 25/9, Tim Hughes, Phó Chủ tịch cấp cao của SpaceX, tập đoàn hàng đầu thế giới cung cấp dịch vụ tàu vũ trụ, phóng vệ tinh và truyền thông vệ tinh đã đánh giá cao tiềm năng phát triển dịch vụ Internet vệ tinh tại Việt Nam và cho biết dự định đầu tư 1,5 tỷ USD vào Việt Nam trong thời gian tới.
10:00 | 01/10/2024