Microsoft phát hành bản cập nhật sửa 121 lỗ hổng

0
336
Microsoft phát hành bản cập nhật sửa 121 lỗ hổng

Microsoft phát hành bản cập nhật Patch Tuesday cho tháng 8.2022 nhằm sửa 121 lỗi bảo mật được tìm thấy trong các sản phẩm của hãng, bao gồm Exchange Server, Windows và Office.

Microsoft phát hành bản cập nhật sửa 121 lỗi bảo mật.  

Theo TechUnwrapped, trong số 121 lỗi bảo mật đã được vá của microsoft phát hành bản cập nhật Patch Tuesday có 17 lỗi được đánh dấu là nghiêm trọng, 102 lỗi quan trọng, 1 lỗi ở mức trung bình và 1 lỗi ở mức độ rủi ro thấp. Trong số này chỉ có 2 lỗi được biết đến công khai vào thời điểm phát hành bản vá.

Microsoft phát hành bản cập nhật sửa 121 lỗ hổng

Một số lỗ hổng khiến microsoft phát hành bản cập nhật 

Microsoft phát hành bản cập nhật mới cho biết một lỗ hổng trong danh sách nói trên có thể mở ra cánh cửa cho việc thực thi mã từ xa thông qua Microsoft Performance and Resource Monitor (MSDT) – một công cụ Windows tạo báo cáo về trạng thái của phần cứng bên trong máy, thời gian phản hồi của hệ thống và các quy trình máy tính cục bộ, cũng như thông tin hệ thống và dữ liệu cấu hình. Việc khai thác lỗ hổng bảo mật yêu cầu người dùng mở một tập tin được tạo riêng cho mục đích đó.

Việc thực thi mã từ xa được tìm thấy trong MSDT được xác định là CVE-2022-34713. Tuy nhiên, đó không phải là lỗ hổng duy nhất được tìm thấy trong công cụ này vì Microsoft đã vá một lỗ hổng khác cùng loại được xác định là CVE-2022-35743.

Microsoft phát hành bản cập nhật sửa 121 lỗ hổng

Xem thêm: Google chỉ trích Apple vì tin nhắn màu xanh lá đã lỗi thời

Ngoài ra còn có bản sửa lỗi cho các lỗ hổng thực thi từ xa, áp dụng cho Windows Point-to-Point Protocol (PPP), Windows Secure Sockets Tunneling Protocol (SSTP), Azure RTOS GUIX Studio, Microsoft Office và Hyper-V hypervisor bao gồm trong hệ điều hành Windows.

Bên cạnh đó, ba lỗ hổng cũng được tìm thấy trong Exchange Server (CVE-2022-21980, CVE-2022-24477 và CVE-2022-24516), khi bị khai thác chúng có thể được sử dụng để đọc các email cụ thể và tải xuống các tập tin đính kèm.

https://diemtincongnghe.com/tin-nhan-mau-xanh-la-da-loi-thoi/

Microsoft phát hành bản cập nhật Patch Tuesday chịu trách nhiệm sửa chữa hàng chục lỗ hổng bảo mật khác, bao gồm 31 lỗi trong Azure Site Recovery. Người dùng có thể kiểm tra việc cập nhật thông qua tính năng Windows Update trong hệ điều hành của Microsoft.

Nguồn: https://thanhnien.vn/