WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Microsoft tung Patch Tuesday tháng 2 vá 48 lỗ hổng
Microsoft đã phát hành 48 bản sửa lỗi cho phần mềm, bao gồm cả bản vá cho lỗi zero-day, tuy nhiên không có lỗ hổng nghiêm trọng nào trong danh sách trong tháng này.
Trong đợt vá lỗi mới nhất, Microsoft đã khắc phục các sự cố bao gồm lỗ hổng thực thi mã từ xa (RCE), lỗi leo thang đặc quyền, vấn đề giả mạo, rò rỉ thông tin và khai thác bỏ qua chính sách.
Lỗ hổng zero-day duy nhất là CVE-2022-21989, có điểm CVSS là 7,8, lỗi này - được biết đến công khai - có thể bị lợi dụng để nâng cao đặc quyền thông qua kernel. Tuy nhiên, nó đã không được xếp hạng quan trọng, vì Microsoft cho biết việc kích hoạt khai thác "yêu cầu kẻ tấn công thực hiện các hành động bổ sung trước khi khai thác để chuẩn bị môi trường mục tiêu".
Một số lỗ hổng bảo mật khác trong bản cập nhật này là:
Tháng trước, Microsoft đã giải quyết sáu lỗ hổng zero-day trong đợt sửa lỗi đầu tiên cho năm 2022. Các lỗi chưa được biết đến trước đây có thể bị khai thác cho các mục đích bao gồm tấn công Man-in-The-Middle (MiTM), từ chối dịch vụ, giả mạo và thực thi mã từ xa.
Một tháng trước, gã khổng lồ công nghệ đã giải quyết 67 lỗi trong bản vá thứ Ba của tháng 12. Một lỗi ghi chú zero-day đã được tội phạm mạng tích cực khai thác để phát tán phần mềm độc hại Emotet.
Trong đợt vá lỗi mới nhất, Microsoft đã khắc phục các sự cố bao gồm lỗ hổng thực thi mã từ xa (RCE), lỗi leo thang đặc quyền, vấn đề giả mạo, rò rỉ thông tin và khai thác bỏ qua chính sách.
Lỗ hổng zero-day duy nhất là CVE-2022-21989, có điểm CVSS là 7,8, lỗi này - được biết đến công khai - có thể bị lợi dụng để nâng cao đặc quyền thông qua kernel. Tuy nhiên, nó đã không được xếp hạng quan trọng, vì Microsoft cho biết việc kích hoạt khai thác "yêu cầu kẻ tấn công thực hiện các hành động bổ sung trước khi khai thác để chuẩn bị môi trường mục tiêu".
Một số lỗ hổng bảo mật khác trong bản cập nhật này là:
- CVE-2022-21984 (CVSS 8.8): Windows DNS Server Remote Code Execution Vulnerability
- CVE-2022-22005 (CVSS 8.8): Microsoft SharePoint Server Remote Code Execution Vulnerability
- CVE-2022-23256 (CVSS 8.1): Azure Data Explorer Spoofing Vulnerability
- CVE-2022-23274 (CVSS 8.3): Microsoft Dynamics GP Remote Code Execution Vulnerability
Tháng trước, Microsoft đã giải quyết sáu lỗ hổng zero-day trong đợt sửa lỗi đầu tiên cho năm 2022. Các lỗi chưa được biết đến trước đây có thể bị khai thác cho các mục đích bao gồm tấn công Man-in-The-Middle (MiTM), từ chối dịch vụ, giả mạo và thực thi mã từ xa.
Một tháng trước, gã khổng lồ công nghệ đã giải quyết 67 lỗi trong bản vá thứ Ba của tháng 12. Một lỗi ghi chú zero-day đã được tội phạm mạng tích cực khai thác để phát tán phần mềm độc hại Emotet.
Theo: ZDNet
Chỉnh sửa lần cuối bởi người điều hành: