Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Bản vá định kỳ thứ ba: Khắc phục lỗ hổng 'Wormable' đáng chú ý trên Windows
Đợt vá lỗi đầu tiên của Microsoft trong năm 2022 khắc phục 97 lỗ hổng trong hệ sinh thái Windows. Một số lỗi trong đó cho phép tấn công thực thi mã từ xa.
Bản cập nhật vá lỗi trong một loạt các thành phần Windows OS mặc định, bao gồm một lỗ hổng nghiêm trọng trong Ngăn xếp giao thức HTTP (http.sys) mà Microsoft mô tả là “wormable” và một lỗi thực thi mã khác trên Exchange Server được báo cáo bởi NSA.
Theo tài liệu của Microsoft, 9 trong số 97 lỗi được đánh giá mức nghiêm trọng cao nhất đối với hãng. Phần lớn còn lại ở mức “quan trọng” và Microsoft đang cảnh báo rằng ít nhất 6 lỗi đã được công khai.
Microsoft cho biết chưa có thông tin về việc bất kỳ lỗ hổng nào đang bị khai thác thực tế dưới dạng zero-day.
Các chuyên gia kêu gọi quản trị viên Windows đặc biệt chú ý đến CVE-2022-21907, lỗ hổng cho phép hacker gửi các gói độc hại đến một máy chủ đích sử dụng Ngăn xếp Giao thức HTTP (http.sys).
Hãng cho biết trong một khuyến cáo: Vấn đề “wormable”, Microsoft khuyến nghị nên ưu tiên vá các máy chủ bị ảnh hưởng".
Hãng cũng đánh giá một lỗi Microsoft Exchange mới có ảnh hưởng lớn - CVE-2022-21846, được Cơ quan An ninh Quốc gia (NSA) của chính phủ Hoa Kỳ báo cáo. Microsoft xác nhận vấn đề trên Exchange Server có thể dẫn đến các cuộc tấn công thực thi mã từ xa.
Năm ngoái, Microsoft đã cố gắng đối phó với làn sóng tấn công zero-day hoành hành cũng như thường xuyên ghi nhận các lỗ hổng Exchange Server.
Hãng cũng đã vá các lỗ hổng thực thi trong bộ năng suất Microsoft Office, một vấn đề nâng cao đặc quyền trong Dịch vụ miền Active Directory và một lỗi mã nguồn mở Curl ghi nhận tháng 9 năm ngoái.
Theo các chuyên gia theo, lô bản vá lỗi tháng 1 lớn bất thường với tổng số 122 CVE được vá trong Windows và trình duyệt Edge (Chrome) đã cập nhật trước đó.
Bản cập nhật vá lỗi trong một loạt các thành phần Windows OS mặc định, bao gồm một lỗ hổng nghiêm trọng trong Ngăn xếp giao thức HTTP (http.sys) mà Microsoft mô tả là “wormable” và một lỗi thực thi mã khác trên Exchange Server được báo cáo bởi NSA.
Theo tài liệu của Microsoft, 9 trong số 97 lỗi được đánh giá mức nghiêm trọng cao nhất đối với hãng. Phần lớn còn lại ở mức “quan trọng” và Microsoft đang cảnh báo rằng ít nhất 6 lỗi đã được công khai.
Microsoft cho biết chưa có thông tin về việc bất kỳ lỗ hổng nào đang bị khai thác thực tế dưới dạng zero-day.
Các chuyên gia kêu gọi quản trị viên Windows đặc biệt chú ý đến CVE-2022-21907, lỗ hổng cho phép hacker gửi các gói độc hại đến một máy chủ đích sử dụng Ngăn xếp Giao thức HTTP (http.sys).
Hãng cho biết trong một khuyến cáo: Vấn đề “wormable”, Microsoft khuyến nghị nên ưu tiên vá các máy chủ bị ảnh hưởng".
Hãng cũng đánh giá một lỗi Microsoft Exchange mới có ảnh hưởng lớn - CVE-2022-21846, được Cơ quan An ninh Quốc gia (NSA) của chính phủ Hoa Kỳ báo cáo. Microsoft xác nhận vấn đề trên Exchange Server có thể dẫn đến các cuộc tấn công thực thi mã từ xa.
Năm ngoái, Microsoft đã cố gắng đối phó với làn sóng tấn công zero-day hoành hành cũng như thường xuyên ghi nhận các lỗ hổng Exchange Server.
Hãng cũng đã vá các lỗ hổng thực thi trong bộ năng suất Microsoft Office, một vấn đề nâng cao đặc quyền trong Dịch vụ miền Active Directory và một lỗi mã nguồn mở Curl ghi nhận tháng 9 năm ngoái.
Theo các chuyên gia theo, lô bản vá lỗi tháng 1 lớn bất thường với tổng số 122 CVE được vá trong Windows và trình duyệt Edge (Chrome) đã cập nhật trước đó.
Theo Security Week