Bản cập nhật tháng 7 của Microsoft vá 143 lỗ hổng, bao gồm hai lỗ hổng đang được khai thác tích cực

www.tuoitre.vn -   09/07/2024 08:00:00 78

Microsoft đã phát hành các bản vá để giải quyết tổng cộng 143 lỗ hổng bảo mật như một phần của các bản cập nhật bảo mật hàng tháng, trong đó có hai lỗ hổng đã bị khai thác tích cực trong thực tế.

Bản cập nhật tháng 7 của Microsoft vá 143 lỗ hổng, bao gồm hai lỗ hổng đang được khai thác tích cực

Năm trong số 143 lỗ hổng được đánh giá là Nghiêm trọng, 136 lỗ hổng được đánh giá là Quan trọng và bốn lỗ hổng được đánh giá là Trung bình về mức độ nghiêm trọng. Các bản sửa lỗi này bổ sung cho 33 lỗ hổng đã được giải quyết trong trình duyệt Edge dựa trên Chromium trong tháng qua.

Hai lỗ hổng bảo mật đã bị khai thác như sau -

CVE-2024-38080 (Điểm CVSS: 7,8) - Lỗ hổng Nâng cao Đặc quyền của Windows Hyper-V

CVE-2024-38112 (Điểm CVSS: 7,5) - Lỗ hổng Giả mạo Nền tảng MSHTML của Windows

"CVE-2024-38080 là lỗ hổng nâng cao đặc quyền trong Windows Hyper-V", Satnam Narang, kỹ sư nghiên cứu nhân viên cấp cao tại Tenable, cho biết. "Một kẻ tấn công cục bộ đã được xác thực có thể khai thác lỗ hổng này để nâng cao đặc quyền lên cấp Hệ thống sau khi xâm phạm ban đầu vào hệ thống mục tiêu".

Mặc dù thông tin chi tiết chính xác xung quanh việc lạm dụng CVE-2024-38080 hiện vẫn chưa được biết, Narang lưu ý rằng đây là lỗ hổng Hyper-V đầu tiên trong số 44 lỗ hổng bị khai thác ngoài thực tế kể từ năm 2022.

Hai lỗ hổng bảo mật khác được Microsoft vá đã được liệt kê là đã được công khai tại thời điểm phát hành. Trong đó bao gồm một cuộc tấn công kênh phụ có tên là FetchBench (CVE-2024-37985, điểm CVSS: 5,9) có thể cho phép kẻ tấn công xem bộ nhớ heap từ một quy trình đặc quyền đang chạy trên các hệ thống dựa trên Arm.

Lỗ hổng được công bố công khai thứ hai đang được đề cập là CVE-2024-35264 (điểm CVSS: 8,1), một lỗi thực thi mã từ xa ảnh hưởng đến .NET và Visual Studio.

Ngoài ra, trong bản cập nhật Patch Tuesday còn có 37 lỗi thực thi mã từ xa ảnh hưởng đến SQL Server Native Client OLE DB Provider, 20 lỗ hổng bảo mật bỏ qua tính năng Secure Boot, ba lỗi leo thang đặc quyền PowerShell và một lỗ hổng giả mạo trong giao thức RADIUS (CVE-2024-3596 hay còn gọi là BlastRADIUS).

Các bản sửa lỗi được đưa ra khi Microsoft thông báo vào cuối tháng trước rằng họ sẽ bắt đầu cấp mã định danh CVE cho các lỗ hổng bảo mật liên quan đến đám mây trong tương lai nhằm cải thiện tính minh bạch.

Bạn hãy cập nhật Windows lên phiên bản mới nhất để bảo vệ mình nhé!

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 50
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 57
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 53
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 82
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 57
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 83
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

LIÊN HỆ

Thông tin liên hệ