patch tuesday

Microsoft vừa phát hành bản vá bảo mật trong đợt Patch Tuesday tháng 6/2025 nhằm khắc phục một lỗ hổng zero-day nghiêm trọng có mã định danh CVE-2025-33073. Lỗ hổng này ảnh hưởng đến toàn bộ hệ sinh thái Windows, cho phép kẻ tấn công chiếm quyền cao nhất (NT AUTHORITY\SYSTEM) thông qua hình thức...

Microsoft đã phát hành bản cập nhật Patch Tuesday hàng tháng, giải quyết tổng cộng 66 lỗ hổng trong bộ sản phẩm của mình. Đợt phát hành này bao gồm các bản vá khắc phục cho một lỗ hổng zero-day hiện đang bị khai thác trong thực tế, cũng như một lỗ hổng khác đã được tiết lộ công khai. Bản phát...

Microsoft đã phát hành bản vá Patch Tuesday tháng 4/2025, bao gồm các bản cập nhật bảo mật cho 134 lỗ hổng, trong đó có một lỗ hổng zero-day đang bị khai thác tích cực. Trong bản vá Patch Tuesday lần này, Microsoft cũng đã sửa 11 lỗ hổng được đánh giá là “Nghiêm trọng” (Critical), tất cả đều...

Microsoft đã phát hành bản vá cho lỗ hổng trong công cụ dọn dẹp ổ đĩa Windows (Windows Disk Cleanup) trong đợt cập nhật Patch Tuesday tháng 2/2025. Đặc biệt, một nhà nghiên cứu đã công khai mã khai thác (PoC) của lỗ hổng này trên GitHub. Lỗ hổng có mã định danh là CVE-2025-21420, có thể cho...

Microsoft vừa phát hành Patch Tuesday tháng 2/2025, khắc phục tổng cộng 67 lỗ hổng trên nhiều sản phẩm. Trong số đó, có 3 lỗ hổng được xếp loại nghiêm trọng và 53 lỗ hổng quan trọng, ảnh hưởng đến nhiều thành phần như Windows, Microsoft Edge (Chromium-based), Windows LDAP, NTLM, DHCP Server và...

Microsoft vừa giải quyết một lỗ hổng nghiêm trọng có mã CVE-2025-21298 trong bản cập nhật Patch Tuesday mới nhất năm 2025. Lỗ hổng này được đánh giá điểm CVSS 9,8, ảnh hưởng đến Microsoft Outlook khi cho phép kẻ tấn công thực thi mã từ xa (RCE) trên các thiết bị Windows thông qua một email được...

Bản cập nhật Patch Tuesday tháng 4 của Microsoft đã giải quyết một số lỗ hổng nghiêm trọng. Trong đó, có 2 lỗ hổng bị khai thác trên thực tế. Trong tổng số 149 lỗ hổng được xử lý, có 3 lỗ hổng nghiêm trọng, 142 lỗ hổng quan trọng, 3 lỗ hổng trung bình và 1 lỗ hổng thấp. 2 lỗi đang bị khai...

Microsoft đã vá một lỗ hổng gây ra các cảnh báo không chính xác trong Outlook liên quan đến việc mở các tệp lịch đuôi .ICS sau khi cài đặt các bản cập nhật vào tháng 12 năm 2023. Lỗ hổng từng xuất hiện trong Patch Tuesday tháng 12 với mã định danh CVE-2023-35636 liên quan đến Microsoft...

Đến hẹn lại lên, Microsoft phát hành bản cập nhật bảo mật tháng 3, giải quyết 61 lỗ hổng khác nhau trong phần mềm của hãng, bao gồm 2 lỗi nghiêm trọng ảnh hưởng đến Windows Hyper-V, 58 lỗ hổng được đánh giá là quan trọng và 1 lỗ hổng ở mức thấp, không có lỗ hổng nào hiện đang bị khai thác trên...

Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền trong Microsoft SharePoint và có thể kết hợp với chiếm quyền thực thi từ xa để kiểm soát hệ thống. Lỗ hổng có mã định danh CVE-2023-29357, cho phép kẻ...

Bản cập nhật định kỳ Patch Tuesday tháng 12 của Microsoft xử lý tổng cộng 34 lỗ hổng và 1 lỗ hổng trong CPU của AMD được tiết lộ vào tháng 08 nhưng chưa được vá. Trong số 8 lỗ hổng thực thi mã từ xa được xử lý, Microsoft chỉ đánh giá 3 lỗi nghiêm trọng. Tổng cộng, có 4 lỗ hổng nghiêm trọng...

Microsoft vừa phát hành bản vá để giải quyết 63 lỗ hổng trong phần mềm của hãng, trong đó 3 lỗ hổng đang bị khai thác trên thực tế. Trong số 63 lỗ hổng được giải quyết, có 3 lỗi nghiêm trọng, 56 lỗi quan trọng và 4 lỗi trung bình. Đặc biệt, có 5 lỗ hổng zero-day cần chú ý bao gồm...

Bản vá tháng 10 của Microsoft xử lý tổng 104 lỗ hổng, trong đó có 3 lỗ hổng zero-day đang bị khai thác trên thực tế. Số lượng các lỗ hổng được vá lần này gồm: 26 lỗ hổng leo thang đặc quyền 3 lỗ hổng qua mặt tính năng an ninh 45 lỗ hổng thực thi mã từ xa 12 lỗ hổng tiết lộ thông tin 17 lỗ...

Microsoft vừa phát hành bản vá định kỳ Patch Tuesday tháng 9 để xử lý 59 lỗ hổng, trong đó có 2 lỗi zero-day đang bị khai thác trên thực tế. Trong 24 lỗi thực thi mã từ xa được xử lý, Microsoft chỉ đánh giá có 5 lỗi ở mức nghiêm trọng gồm 4 lỗi thực thi mã từ xa và 1 lỗi leo thang đặc quyền...

Trong Patch Tuesday tháng 8, Microsoft đã triển khai các bản sửa lỗi cho hơn 80 lỗ hổng an ninh trên nhiều sản phẩm, vai trò và tính năng khác nhau. Trong đó có hai lỗ hổng zero-day đang bị hacker khai thác tích cực trong thực tế. Zero-day đầu tiên, CVE-2023-36884, là lỗi thực thi mã từ xa...

Cập nhật: Ngày 24 tháng 8 năm 2023 đã xuất hiện PoC của lỗ hổng CVE-2023-36874 cho phép leo thang đặc quyền trong Microsoft Windows. Người dùng cần cập nhật ngay bản vá để tránh những rủi ro về an ninh mạng. Ngoài ra, một PoC khác của lỗ hổng CVE-2023-36874 cũng được công bố tại đây. Bản vá...

Microsoft vừa phát hành bản cập nhật cho 78 lỗ hổng, có 38 lỗ hổng thực thi mã từ xa (RCE) và 6 lỗ hổng nghiêm trọng liên quan đến RCE, leo thang đặc quyền và từ chối dịch vụ. Số lượng các lỗ hổng bao gồm: 17 lỗ hổng leo thang đặc quyền 3 lỗ hổng vượt qua tính năng bảo mật 32 lỗ hổng thực thi...

Đến hẹn lại lên, Microsoft vừa phát hành Patch Tuesday tháng 5 để giải quyết 38 lỗ hổng, trong đó có 4 lỗi được đánh giá là nguy hiểm có thể kết hợp để tạo thành một chuỗi tấn công hoàn hảo. CVE-2023-29325 – Lỗ hổng thực thi mã từ xa trong Windows OLE Lỗ hổng có điểm CVSS 8,1, tồn tại trong...

Cập nhật ngày 17/03/2023: Hiện tại trên mạng xã hội lan truyền PoC của lỗ hổng zero-day CVE-2023-23397 trong Microsoft Outlook với điểm CVSS 9.8 gần như kịch trần. Chuyên gia WhiteHat đánh giá đây là một lỗ hổng nghiêm trọng với phạm vi ảnh hưởng lớn, cho phép tin tặc đánh cắp mật khẩu băm từ...

Patch Tuesday tháng 10 của Microsoft đã giải quyết 85 lỗ hổng, bao gồm các lỗ hổng đã bị khai thác trong thực tế. Tuy nhiên lại không bao gồm các bản sửa lỗi ProxyNotShell trong Exchange Server. Danh sách gồm 15 lỗi nguy hiểm, 69 lỗi quan trọng và một số lỗi khác ở mức nghiêm trọng, trung...