Đáng chú ý, 48 lỗ hổng đều được xếp hạng quan trọng, khiến nó trở thành một trong những bản vá hiếm hoi mà không có lỗ hổng được xếp hạng nghiêm trọng.
Lỗ hổng zero-day CVE-2022-21989 có điểm CVSS: 7,8 được tiết lộ công khai tại thời điểm phát hành và liên quan đến lỗ hổng leo thang đặc quyền trong Windows Kernel.
Cùng với đó, lỗ hổng định danh CVE-2022-22005 có điểm CVSS: 8,8 trong Microsoft SharePoint Server có thể cho phép kẻ tấn công thực thi mã từ xa.
Bản cập nhật lần này cũng khắc phục lỗ hổng trong DNS Server có định danh CVE-2022-21984 (điểm CVSS: 8,8). Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa khi bị khai thác thành công. Một lỗ hổng tương tự khác định danh CVE-2022-21995, đây là lỗ hổng trong Windows Hyper-V, cho phép kẻ tấn công có thể thực thi mã từ xa trên máy chủ thông qua việc đã xác thực trên máy khách.
Microsoft cũng cho biết họ đã khắc phục một số lỗ hổng nâng cao đặc quyền trong bản vá lần này. Các lỗ hổng định danh CVE-2022-22718, CVE-2022-21999 trong Window Sprint Spooler và lỗ hổng trong Windows Common Log File System Driver định danh CVE-2022-22000, CVE-2022-21981 cho phép kẻ tấn công thực hiện tấn công nâng cao đặc quyền.
Một lỗ hổng nâng cao đặc quyền khác có định danh CVE-2022-21996 trên Windows32k đã được sử dụng trong cuộc thi TianfuCup (cuộc thi hack của Trung Quốc). Lỗ hổng nâng cao đặc quyền cuối cùng định danh CVE-2022-22715 trong Named Pipe File System cũng được thực hiện thành công trong cuộc thi trên.
May mắn, không có lỗ hổng bảo mật nào đang bị khai thác tích cực tại thời điểm phát hành bản bản vá.
M.H
11:00 | 14/02/2022
16:00 | 21/02/2022
08:00 | 24/02/2022
10:00 | 21/01/2022
20:00 | 29/01/2022
07:00 | 12/04/2024
Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024