Microsoft tung Patch Tuesday tháng 11 vá 6 lỗ hổng zero-day và 68 lỗi

[t04ndv]

Patch Tuesday tháng 11 năm 2022 của Microsoft đã được phát hành, đi kèm với đó là các bản vá cho 6 lỗ hổng Windows bị khai thác tích cực và 68 lỗ hổng khác.

​

Danh mục lỗ hổng được liệt kê dưới đây (không bao gồm 2 lỗ hổng trong OpenSSL):

• 27 lỗ hổng leo thang đặc quyền
• 4 lỗ hổng bỏ qua tính năng bảo mật
• 16 lỗ hổng thực thi mã từ xa
• 11 lỗ hổng tiết thông tin
• 6 lỗ hổng từ chối dịch vụ
• 3 lỗ hổng poofing

Thông tin về các bản cập nhật Windows 10 KB5019959, KB5019966, Windows 11 KB5019980 và KB5019961 đã được phát hành.

6 lỗ hổng zero-day bị khai thác tích cực đã được vá bao gồm:

• CVE-2022-41128 - Lỗ hổng thực thi mã từ xa của ngôn ngữ kịch bản Windows
• CVE-2022-41091 - Lỗ hổng bỏ qua tính năng bảo mật web
• CVE-2022-41073 - Lỗ hổng leo thang đặc quyền Windows Print Spooler
• CVE-2022-41125 - Lỗ hổng leo thang đặc quyền dịch vụ Key Isolation Windows CNG
• CVE-2022-41040 - Lỗ hổng leo thang đặc quyền của máy chủ Microsoft Exchange
• CVE-2022-41082 - Lỗ hổng thực thi mã từ xa của Microsoft Exchange Server

Danh sách các lỗ hổng được vá và khuyến cáo được công bố đầy đủ trong báo cáo tại đây.

Theo Bleepingcomputer​