Thông báo lỗ hổng bảo mật Window và cập nhật bản vá Hệ điều hành

chaupm
481
19-08-2022
Thông báo lỗ hổng bảo mật Window và cập nhật bản vá Hệ điều hành

Microsoft vừa phát hành bản vá hàng tháng cho các sản phẩm của Microsoft( Microsoft August 2022 Patch Tuesday).

Trong bản vá tháng này Microsoft đã vá 1 lỗi 0 day (DogWalk) và có tổng cộng 121 lỗ hổng được vá trong bản vá tháng 8 lần này

Trong 121 lỗ hổng được fix thì có 17 lỗ hổng được đánh giá là rất nghiêm trong, những lỗ hổng này cho phép kẻ tấn công có thể thực thi mã từ xa trên máy nạn nhân để thực hiện các cuộc tấn công mã hóa đòi tiền chuộc. Còn lại các lỗ hổng cũng được đánh giá là nghiêm trọng dựa trên mức ảnh hưởng của từng lỗ hổng. Các lỗ hổng bao gồm:

- 64 lỗ hổng leo thang đặc quyền

- 6 lỗ hổng Bypass Security Features

- 31 lỗi thực thi mã từ xa

- 12 lỗi lộ thông tin nhạy cảm

- 7 lỗi từ chối dịch vụ

- 1 lỗ hổng giả mạo

Trong bản vá tháng này Microsoft đã fix 2 lỗ hổng zero-day, với 1 lỗ hổng đã bị khai thác trong thực tế(Lỗ hổng DogWalk  - CVE-2022-34713 Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability.). Đối với những lỗ hổng zero-day chưa được tiết lộ hoặc bị khai thác trong thực tế thì Microsoft chưa đưa ra bản vá chính thức.

Trong đó có các lỗ hổng được đánh giá là rất nghiêm trọng do dựa trên khả năng khai thác và mức độ ảnh hưởng do lỗ hổng mang lại. Cụ thể bao gồm các lỗ hổng như sau :

Lỗ hổng leo thang đặc quyền:

CVE-2022-34691: Lỗ hổng tồn tại trong Active Directory Domain Services

CVE-2022-33646: Lỗ hổng tồn tại trong  Azure Batch Node Agent

CVE-2022-21980: Lỗ hổng tồn tại trong Microsoft Exchange Server

CVE-2022-24516: Lỗ hổng tồn tại trong Microsoft Exchange Server

CVE-2022-24477: Lỗ hổng tồn tại trong Microsoft Exchange Server

Lỗ hổng thực thi mã từ xa(Remote code execution):

CVE-2022-35752: Lỗ hổng tồn tại trong Windows Secure Socket Tunneling Protocol (SSTP)

CVE-2022-35753: Lỗ hổng tồn tại trong Windows Secure Socket Tunneling Protocol (SSTP)

CVE-2022-35752: Lỗ hổng tồn tại trong Windows Hyper-V

CVE-2022-35804: Lỗ hổng tồn tại trong SMB Client and Server 

CVE-2022-30133  : Lỗ hổng tồn tại trong Windows Point-to-Point Protocol (PPP)

CVE-2022-35744  : Lỗ hổng tồn tại trong Windows Point-to-Point Protocol (PPP)

CVE-2022-35744, CVE-2022-35766,CVE-2022-35794,CVE-2022-34714,CVE-2022-34702,CVE-2022-35767 : Lỗ hổng tồn tại trong Windows Secure Socket Tunneling Protocol (SSTP) 

Bên cạnh đó còn có Microsoft cũng phát hành bản vá cho các phần mềm như.Net, Visual Studio, Microsoft Office ...

Link các phần mềm được phát hành bản vá trong tháng này của Microsoft:

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2022-patch-tuesday-fixes-exploited-zero-day-121-flaws/

Bizfly Cloud là nhà cung cấp hàng đầu các giải pháp hạ tầng IT/Cloud phục vụ Chuyển đổi số cho các doanh nghiệp và SMEs tại Việt Nam; là 1 trong 4 nhà cung cấp đám mây đáp ứng đầy đủ bộ tiêu chí nền tảng đám mây Việt Nam do Bộ TT&TT chứng nhận. Bizfly Cloud trực thuộc VCCorp - hiện là đối tác đám mây chiến lược của nhiều đơn vị lớn như VTV, Vingroup, Đất Xanh Miền Bắc, Thu Cúc, Ahamove, Sapo, VNtrip…
SHARE

Được quan tâm

TOP 5 phần mềm VPN miễn phí an toàn và chất lượng nhất
Tin Tức

TOP 5 phần mềm VPN miễn phí an...

Vinh Phạm
08-01-2021
Ngụy trang cột phát sóng 5G để bảo vệ chúng không bị người dân đốt cháy
Tin Tức

Ngụy trang cột phát sóng 5G để bảo...

MANH
26-10-2020
Công nghệ bỏ phiếu tại Mỹ thay đổi như thế nào trong hơn 100 năm qua?
Tin Tức

Công nghệ bỏ phiếu tại Mỹ thay đổi...

MANH
07-11-2020
Trẻ em có thể học ngôn ngữ lập trình nào?
Tin Tức

Trẻ em có thể học ngôn ngữ lập...

MANH
11-11-2020
Google Photos sẽ không còn lưu ảnh miễn phí từ tháng 6 năm 2021
Tin Tức

Google Photos sẽ không còn lưu ảnh miễn...

MANH
12-11-2020
BizFly Cloud trình bày hệ giải pháp triển khai nền tảng giáo dục trực tuyến chuẩn quốc tế trong sự kiện EDU Summit 4.0
Tin Tức

BizFly Cloud trình bày hệ giải pháp triển...

chaupm
07-12-2020
Bizfly Cloud

Bài viết liên quan

ESB là gì? Những lợi ích ESB mang lại cho doanh nghiệp
ESB là gì? Những lợi ích ESB mang lại cho doanh nghiệp
AI tạo sinh (Generative AI) là gì? Cách thức hoạt động như thế nào
AI tạo sinh (Generative AI) là gì? Cách thức hoạt động như thế nào
Cơ sở dữ liệu vector (Vector database) là gì? Lợi ích Vector database mang lại
Cơ sở dữ liệu vector (Vector database) là gì? Lợi ích Vector database mang...
DDNS là gì? Cách thức hoạt động của DDNS
DDNS là gì? Cách thức hoạt động của DDNS
Quản trị dữ liệu là gì? Tại sao cần quản trị dữ liệu
Quản trị dữ liệu là gì? Tại sao cần quản trị dữ liệu
SMS là gì? SMS gửi tin nhắn đi như thế nào?
SMS là gì? SMS gửi tin nhắn đi như thế nào?
Service mesh là gì? Tính năng và cách service mesh hoạt động
Service mesh là gì? Tính năng và cách service mesh hoạt động
Data masking là gì?
Data masking là gì?
Apache Flink là gì? Công dụng của Apache Flink trong thực tế
Apache Flink là gì? Công dụng của Apache Flink trong thực tế
Truyền dữ liệu trong thời gian thực (Real-time data transmission) là gì?
Truyền dữ liệu trong thời gian thực (Real-time data transmission) là gì?
Tích hợp ứng dụng là gì? Lợi ích của tích hợp ứng dụng mang lại
Tích hợp ứng dụng là gì? Lợi ích của tích hợp ứng dụng mang...
EDI là gì? Quy trình trao đổi dữ liệu điện tử hoạt động như thế nào?
EDI là gì? Quy trình trao đổi dữ liệu điện tử hoạt động như...
Khả năng tương tác là gì? Những lợi ích mà khả năng tương tác mang lại
Khả năng tương tác là gì? Những lợi ích mà khả năng tương tác...
Học tăng cường là gì? Lợi ích học tăng cường manh lại
Học tăng cường là gì? Lợi ích học tăng cường manh lại
Phân tích nâng cao (Advanced analytics) là gì? Các loại phân tích nâng cao hiện nay
Phân tích nâng cao (Advanced analytics) là gì? Các loại phân tích nâng cao...
AGI là gì? Giải mã siêu trí tuệ nhân tạo
AGI là gì? Giải mã siêu trí tuệ nhân tạo
Mô hình ngôn ngữ lớn (LLM) là gì? Cách hoạt động và ứng dụng của mô hình
Mô hình ngôn ngữ lớn (LLM) là gì? Cách hoạt động và ứng dụng...
RAG (Retrieval-Augmented Generation) là gì? Cách tối ưu hóa tăng cường truy xuất
RAG (Retrieval-Augmented Generation) là gì? Cách tối ưu hóa tăng cường truy xuất
Mô hình nền tảng (Foundation Model) là gì? Tại sao cần lập mô hình nền tảng?
Mô hình nền tảng (Foundation Model) là gì? Tại sao cần lập mô hình...
Cơ sở hạ tầng CNTT: Thành phần cơ bản, lợi ích và cách tối ưu
Cơ sở hạ tầng CNTT: Thành phần cơ bản, lợi ích và cách tối...
AI Giao tiếp (Conversation AI) là gì? Thông tin mà bạn nên biết
AI Giao tiếp (Conversation AI) là gì? Thông tin mà bạn nên biết
Stable Diffusion là gì? - Cách cài đặt và hoạt động của Stable Diffusion
Stable Diffusion là gì? - Cách cài đặt và hoạt động của Stable Diffusion
Quản lý sự cố là gì? Phương pháp quản lý sự cố hiệu quả
Quản lý sự cố là gì? Phương pháp quản lý sự cố hiệu quả
Data migration là gì? Công cụ di chuyển dữ liệu tốt hiện nay
Data migration là gì? Công cụ di chuyển dữ liệu tốt hiện nay
Thông báo update bản vá tháng 3 của Microsoft và bản cập nhật của Skype
Thông báo update bản vá tháng 3 của Microsoft và bản cập nhật của...
Tự động hóa thông minh là gì? Lợi ích tự động hóa thông minh
Tự động hóa thông minh là gì? Lợi ích tự động hóa thông minh
MLOps là gì? Cách hoạt động mô hình máy học
MLOps là gì? Cách hoạt động mô hình máy học
Bảo trì dự đoán là gì? Vì sao bảo trì dự đoán lại quan trọng?
Bảo trì dự đoán là gì? Vì sao bảo trì dự đoán lại quan...
Trí tuệ nhân tạo là gì? Những điều cần biết về trí tuệ nhân tạo
Trí tuệ nhân tạo là gì? Những điều cần biết về trí tuệ nhân...
Phần mềm giám sát và quản lý từ xa (RMM) là gì? Lợi ích RMM mang lại
Phần mềm giám sát và quản lý từ xa (RMM) là gì? Lợi ích...
Danh mục
Hotline
(024) 7302 8888-(028) 7302 8888
Hỗ trợ kỹ thuật
support@bizflycloud.vn
Kinh doanh, CSKH
sales@bizflycloud.vn