patch tuesday

Bản cập nhật Patch Tuesday tháng 4 của Microsoft đã giải quyết một số lỗ hổng nghiêm trọng. Trong đó, có 2 lỗ hổng bị khai thác trên thực tế. Trong tổng số 149 lỗ hổng được xử lý, có 3 lỗ hổng nghiêm trọng, 142 lỗ hổng quan trọng, 3 lỗ hổng trung bình và 1 lỗ hổng thấp. 2 lỗi đang bị khai...

Microsoft đã vá một lỗ hổng gây ra các cảnh báo không chính xác trong Outlook liên quan đến việc mở các tệp lịch đuôi .ICS sau khi cài đặt các bản cập nhật vào tháng 12 năm 2023. Lỗ hổng từng xuất hiện trong Patch Tuesday tháng 12 với mã định danh CVE-2023-35636 liên quan đến Microsoft...

Đến hẹn lại lên, Microsoft phát hành bản cập nhật bảo mật tháng 3, giải quyết 61 lỗ hổng khác nhau trong phần mềm của hãng, bao gồm 2 lỗi nghiêm trọng ảnh hưởng đến Windows Hyper-V, 58 lỗ hổng được đánh giá là quan trọng và 1 lỗ hổng ở mức thấp, không có lỗ hổng nào hiện đang bị khai thác trên...

Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền trong Microsoft SharePoint và có thể kết hợp với chiếm quyền thực thi từ xa để kiểm soát hệ thống. Lỗ hổng có mã định danh CVE-2023-29357, cho phép kẻ...

Bản cập nhật định kỳ Patch Tuesday tháng 12 của Microsoft xử lý tổng cộng 34 lỗ hổng và 1 lỗ hổng trong CPU của AMD được tiết lộ vào tháng 08 nhưng chưa được vá. Trong số 8 lỗ hổng thực thi mã từ xa được xử lý, Microsoft chỉ đánh giá 3 lỗi nghiêm trọng. Tổng cộng, có 4 lỗ hổng nghiêm trọng...

Microsoft vừa phát hành bản vá để giải quyết 63 lỗ hổng trong phần mềm của hãng, trong đó 3 lỗ hổng đang bị khai thác trên thực tế. Trong số 63 lỗ hổng được giải quyết, có 3 lỗi nghiêm trọng, 56 lỗi quan trọng và 4 lỗi trung bình. Đặc biệt, có 5 lỗ hổng zero-day cần chú ý bao gồm...

Bản vá tháng 10 của Microsoft xử lý tổng 104 lỗ hổng, trong đó có 3 lỗ hổng zero-day đang bị khai thác trên thực tế. Số lượng các lỗ hổng được vá lần này gồm: 26 lỗ hổng leo thang đặc quyền 3 lỗ hổng qua mặt tính năng an ninh 45 lỗ hổng thực thi mã từ xa 12 lỗ hổng tiết lộ thông tin 17 lỗ...

Microsoft vừa phát hành bản vá định kỳ Patch Tuesday tháng 9 để xử lý 59 lỗ hổng, trong đó có 2 lỗi zero-day đang bị khai thác trên thực tế. Trong 24 lỗi thực thi mã từ xa được xử lý, Microsoft chỉ đánh giá có 5 lỗi ở mức nghiêm trọng gồm 4 lỗi thực thi mã từ xa và 1 lỗi leo thang đặc quyền...

Trong Patch Tuesday tháng 8, Microsoft đã triển khai các bản sửa lỗi cho hơn 80 lỗ hổng an ninh trên nhiều sản phẩm, vai trò và tính năng khác nhau. Trong đó có hai lỗ hổng zero-day đang bị hacker khai thác tích cực trong thực tế. Zero-day đầu tiên, CVE-2023-36884, là lỗi thực thi mã từ xa...

Cập nhật: Ngày 24 tháng 8 năm 2023 đã xuất hiện PoC của lỗ hổng CVE-2023-36874 cho phép leo thang đặc quyền trong Microsoft Windows. Người dùng cần cập nhật ngay bản vá để tránh những rủi ro về an ninh mạng. Ngoài ra, một PoC khác của lỗ hổng CVE-2023-36874 cũng được công bố tại đây. Bản vá...

Microsoft vừa phát hành bản cập nhật cho 78 lỗ hổng, có 38 lỗ hổng thực thi mã từ xa (RCE) và 6 lỗ hổng nghiêm trọng liên quan đến RCE, leo thang đặc quyền và từ chối dịch vụ. Số lượng các lỗ hổng bao gồm: 17 lỗ hổng leo thang đặc quyền 3 lỗ hổng vượt qua tính năng bảo mật 32 lỗ hổng thực thi...

Đến hẹn lại lên, Microsoft vừa phát hành Patch Tuesday tháng 5 để giải quyết 38 lỗ hổng, trong đó có 4 lỗi được đánh giá là nguy hiểm có thể kết hợp để tạo thành một chuỗi tấn công hoàn hảo. CVE-2023-29325 – Lỗ hổng thực thi mã từ xa trong Windows OLE Lỗ hổng có điểm CVSS 8,1, tồn tại trong...

Cập nhật ngày 17/03/2023: Hiện tại trên mạng xã hội lan truyền PoC của lỗ hổng zero-day CVE-2023-23397 trong Microsoft Outlook với điểm CVSS 9.8 gần như kịch trần. Chuyên gia WhiteHat đánh giá đây là một lỗ hổng nghiêm trọng với phạm vi ảnh hưởng lớn, cho phép tin tặc đánh cắp mật khẩu băm từ...

Patch Tuesday tháng 10 của Microsoft đã giải quyết 85 lỗ hổng, bao gồm các lỗ hổng đã bị khai thác trong thực tế. Tuy nhiên lại không bao gồm các bản sửa lỗi ProxyNotShell trong Exchange Server. Danh sách gồm 15 lỗi nguy hiểm, 69 lỗi quan trọng và một số lỗi khác ở mức nghiêm trọng, trung...

Cập nhật ngày 15/20/2022: Hiện thông tin chi tiết và PoC của lỗ hổng CVE-2022-37969 đã được công khai. Người dùng được khuyến cáo cập nhật lên các phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn. ------------------------------------------ Trong số 63 lỗ hổng được vá tháng này, có 5 lỗ...

Microsoft vừa phát hành Patch Tuesday khẩn cấp, cảnh báo lỗ hổng zero-day cho phép leo thang đặc quyền trong hệ điều hành Windows. Lỗ hổng đang bị khai thác trong thực tế. Lỗ hổng (CVE-2022-22047, điểm CVSS là 7,8) tồn tại trong Client/Server Runtime Subsystem (csrss.exe). Khai thác thành công...

Trong bản cập nhật Patch Tuesday lần này, Microsoft đã giải quyết lỗ hổng zero-day đã làm mưa làm gió những ngày gần đây của Windows - lỗ hổng Follina. Cũng được vá trong bản cập nhật này là 55 lỗi khác, 3 trong số đó được xếp hạng nghiêm trọng, 51 lỗi được xếp hạng quan trọng và 1 lỗi được xếp...

Nếu như bạn đã update Patch Tuesday hôm mùng 10 cho các máy chủ chạy Dịch vụ Directory Certificate Service và Window domain controller có chức năng xác thực bằng chứng chỉ thì bạn có thể cần cập nhật lại. Microsoft cho hay bản vá ban đầu cho các lỗ hổng CVE-2022-26931 và CVE-2022-26923 được...

Microsoft vừa phát hành Patch Tuesday vá ít nhất 73 lỗi an ninh trong hệ sinh thái Windows và cảnh báo về các cuộc tấn công MitM sử dụng lỗ hổng zero-day. Lỗ hổng zero-day (CVE-2022-26925) là lỗi giả mạo Windows LSA để cung cấp đường dẫn cho kẻ tấn công xác thực đến bộ điều khiển tên miền...

Đến hẹn lại lên, trong Patch Tuesday tháng Tư, Microsoft đã giải quyết tổng cộng 128 lỗ hổng trong danh mục sản phẩm phần mềm của hãng, bao gồm Windows, Defender, Office, Exchange Server, Visual Studio và Print Spooler. Trong 128 lỗi đã sửa có 10 lỗi được xếp hạng "nghiêm trọng", 115 lỗi...