Microsoft vừa tung ra bản vá lỗi cho 64 lỗ hổng bao gồm cả lỗ hổng Zero-day

- Những lỗ hổng được vá như sau:

  • CVE-2022-37969 (điểm CVSS: 7,8), một lỗ hổng báo cáo đặc quyền ảnh hưởng đến Windows Common Log File System (CLFS), có thể bị kẻ thù lợi dụng để đạt được quyền SYSTEM trên thiết bị đã bị xâm nhập.
  • CVE-2022-24521 (điểm CVSS: 7,8) - một lỗ hổng liên quan đến thành phần của CLFS.
  • CVE-2022-34718 (Điểm CVSS: 9,8) - Lỗ hổng thực thi mã từ xa Windows TCP / IP
  • CVE-2022-34721 (điểm CVSS: 9,8) - Phần mở rộng giao thức Windows Internet Key Exchange (IKE) Giao thức mở rộng lỗ hổng bảo mật thực thi mã từ xa
  • CVE-2022-34722 (điểm CVSS: 9,8) - Phần mở rộng giao thức Windows Internet Key Exchange (IKE) Giao thức mở rộng lỗ hổng bảo mật thực thi mã từ xa
  • CVE-2022-34700 (điểm CVSS: 8,8) - Microsoft Dynamics 365 (tại chỗ) Lỗ hổng thực thi mã từ xa
  • CVE-2022-35805 (điểm CVSS: 8,8) - Microsoft Dynamics 365 (tại chỗ) Lỗ hổng thực thi mã từ xa
  • (CVE-2022-38005, điểm CVSS: 7,8) - Print Spooler, lỗ hổng leo thang đặc quyền.

Và hàng loạt các lỗ hổng không quá nghiêm trọng.

    Chi tiết xem thêm tại: Link

Các tin khác

Backdoor 'SessionManager' mới nhắm mục tiêu tới máy chủ Microsoft IIS trong thực tế.
Backdoor 'SessionManager' mới nhắm mục tiêu tới máy chủ Microsoft IIS trong thực tế.
New 'SessionManager' Backdoor Targeting Microsoft IIS Servers in the Wild
Chi tiết
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices
Chi tiết
Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết