Microsoft phát hành bản vá bảo mật cho lỗ hổng Zero-Day tháng 7 năm 2022

www.tuoitre.vn -   12/07/2022 08:00:00 1061

Microsoft đã phát hành bản cập nhật bản vá thứ ba hàng tháng để giải quyết 84 lỗi bảo mật mới trên nhiều danh mục sản phẩm, tính cả lỗ hổng zero-day đang bị tấn công tích cực.

Microsoft phát hành bản vá bảo mật cho lỗ hổng Zero-Day tháng 7 năm 2022

Trong số 84 lỗ hổng bảo mật, có 4 lỗ hổng được đánh giá có mức độ nghiêm trọng cao và 80 lỗ hổng bảo mật còn lại được đánh giá là quan trọng. Hai lỗi khác trong trình duyệt Edge dựa trên Chromium, một trong số đó có một lỗ hổng zero-day khác mà Google tiết lộ là đang bị khai thác tích cực trong các cuộc tấn công trong thế giới thực. Đứng đầu danh sách các bản cập nhật của tháng này là CVE-2022-22047 (điểm CVSS: 7,8), một trường hợp leo thang đặc quyền trong Hệ thống con thời gian chạy máy chủ Windows (CSRSS) có thể bị kẻ tấn công lợi dụng để giành quyền HỆ THỐNG.

"Với mức độ truy cập này, những kẻ tấn công có thể vô hiệu hóa các dịch vụ cục bộ như các công cụ Bảo mật và Phát hiện Điểm cuối", Kev Breen, giám đốc nghiên cứu mối đe dọa mạng tại Immersive Labs, nói với The Hacker News. "Với quyền truy cập HỆ THỐNG, họ cũng có thể triển khai các công cụ như Mimikatz có thể được sử dụng để khôi phục nhiều tài khoản cấp quản trị và miền hơn, lây lan mối đe dọa một cách nhanh chóng."

Rất ít thông tin được biết về bản chất và quy mô của các cuộc tấn công ngoài đánh giá "Đã phát hiện khai thác" từ Microsoft. Trung tâm Tình báo Đe dọa (MSTIC) và Trung tâm Ứng phó Bảo mật (MSRC) của công ty đã được ghi nhận là đã báo cáo lỗ hổng.

Bên cạnh CVE-2022-22047, hai lỗi nâng cấp đặc quyền khác đã được sửa trong cùng một thành phần - CVE-2022-22026 (điểm CVSS: 8,8) và CVE-2022-22049 (điểm CVSS: 7,8) - đã được Google báo cáo Nhà nghiên cứu Dự án Zero, Sergei Glazunov.

Microsoft khắc phục bao gồm một số lỗi thực thi mã từ xa trong Hệ thống tệp mạng Windows (CVE-2022-22029 và CVE-2022-22039), Đồ họa Windows (CVE-2022-30221), Thời gian chạy cuộc gọi thủ tục từ xa (CVE-2022- 22038) và Windows Shell (CVE-2022-30222).

Bản cập nhật này còn nổi bật hơn khi vá tới 32 sự cố trong dịch vụ liên tục phục vụ công việc của Azure Site Recovery. Hai trong số các lỗ hổng này liên quan đến việc thực thi mã từ xa và 30 lỗi còn lại liên quan đến việc leo thang đặc quyền.

Theo đó, bản vá bảo mật lần này được đánh giá là quan trọng và cần được cập nhật vá lỗi nhanh chóng.

Bên cạnh Microsoft, nhiều nhà cung cấp thiết bị và phần mềm ứng dụng như Adobe, AMD, Android, Intel, HP, Lenovo, Mediatek… cũng phát hành bản vá bảo mật.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 19
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 20
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 18
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 15
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 10
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 195
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button