Microsoft phát hành bản vá cho 2 lỗ hổng Windows Zero-Days và 126 lỗ hổng bảo mật khác

Các bản vá của Microsoft trong tháng 4 đã giải quyết tổng cộng 128 lỗ hổng bảo mật trải dài trên danh mục sản phẩm phần mềm của hãng, bao gồm Windows, Defender, Office, Exchange Server, Visual Studio và Print Spooler, trong số những lỗ hổng khác.
10 trong số 128 lỗi đã sửa được xếp hạng ghiêm trọng, 115 lỗi xếp hạng Cao và 3 lỗi được xếp hạng Trung bình về mức độ nghiêm trọng, với một trong các lỗi được liệt kê là đã tiết lộ chi tiết và một lỗi khác đang bị khai thác tích cực tại thời điểm phát hành.
Lỗ hổng được khai thác tích cực (CVE-2022-24521, điểm CVSS: 7,8) liên quan đến lỗ hổng leo quyền trong Windows Common Log File System (CLFS).
Lỗ hổng zero-day thứ hai được biết đến rộng rãi (CVE-2022-26904, điểm CVSS: 7.0) cũng liên quan đến trường hợp leo quyền trong Windows User Profile Service.
Các lỗi nghiêm trọng khác cần lưu ý gồm một số lỗi thực thi mã từ xa trong RPC Runtime Library (CVE-2022-26809, điểm CVSS: 9,8), Windows Network File System (CVE-2022-24491 và CVE-2022-24497, điểm CVSS: 9.8 Windows Server Service (CVE-2022-24541), Windows SMB (CVE-2022-24500) và Microsoft Dynamics 365 (CVE-2022-23259).
Microsoft cũng vá 18 lỗ hổng trong Windows DNS Server, một lỗ hổng tiết lộ thông tin và 17 lỗ hổng thực thi mã từ xa, 15 lỗi leo quyền trong Windows Print Spooler.

Chi tiết tham khảo tại : Link

Microsoft phát hành bản vá cho 2 lỗ hổng Windows Zero-Days và 126 lỗ hổng bảo mật khác

Các tin khác

Trụ sở chính

Văn phòng giao dịch