Microsoft phát hành bản vá lỗi tháng 1-2023 cảnh báo tấn công khai thác 98 lỗ hổng Zero-Day

www.tuoitre.vn -   11/01/2023 08:00:00 641

Các bản sửa lỗi Patch Tuesday đầu tiên do Microsoft cung cấp cho năm 2023 đã xử lý tổng cộng 98 lỗi bảo mật, bao gồm một lỗi mà công ty cho biết đang bị khai thác tích cực trong thực tế.

Microsoft phát hành bản vá lỗi tháng 1-2023 cảnh báo tấn công khai thác 98 lỗ hổng Zero-Day

11 trong số 98 lỗ hổng được xếp hạng Nghiêm trọng và 87 lỗ hổng được xếp hạng Quan trọng về mức độ nghiêm trọng, với một trong những lỗ hổng bảo mật cũng được liệt kê là đã biết công khai tại thời điểm phát hành. Một cách riêng biệt, nhà sản xuất Windows dự kiến sẽ phát hành các bản cập nhật cho trình duyệt Edge dựa trên Chromium của mình.

Lỗ hổng đang bị tấn công liên quan đến CVE-2023-21674 (điểm CVSS: 8,8), một lỗ hổng leo thang đặc quyền trong Lệnh gọi thủ tục cục bộ nâng cao của Windows (ALPC) có thể bị kẻ tấn công khai thác để giành quyền HỆ THỐNG.

"Lỗ hổng này có thể dẫn đến việc thoát hộp cát của trình duyệt", Microsoft lưu ý trong một lời khuyên, đồng thời ghi nhận các nhà nghiên cứu của Avast là Jan Vojtěšek, Milánek và Przemek Gmerek vì đã báo cáo lỗi này.

Các bản cập nhật Patch Tuesday dành cho Windows 7, Windows 8.1 và Windows RT kết thúc hỗ trợ vào ngày 10 tháng 1 năm 2023. Microsoft cho biết họ sẽ không cung cấp chương trình Cập nhật bảo mật mở rộng (ESU) cho Windows 8.1, thay vào đó khuyến khích người dùng nâng cấp lên Windows 11.

Công ty cảnh báo: “Việc tiếp tục sử dụng Windows 8.1 sau ngày 10 tháng 1 năm 2023 có thể làm tăng khả năng gặp rủi ro bảo mật của tổ chức hoặc ảnh hưởng đến khả năng đáp ứng các nghĩa vụ tuân thủ của tổ chức”.

Hãy cập nhật ngay Windows và cân nhắc nâng cấp lên Windows 11 nếu như có thể để bảo vệ máy tính của bạn!

Hương

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 47
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 71
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 156
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 67
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 202
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 214
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ