Thông báo lỗ hổng bảo mật Window và cập nhật bản vá Hệ điều hành
Microsoft vừa phát hành bản vá hàng tháng cho các sản phẩm của Microsoft( Microsoft August 2022 Patch Tuesday).
Trong bản vá tháng này Microsoft đã vá 1 lỗi 0 day (DogWalk) và có tổng cộng 121 lỗ hổng được vá trong bản vá tháng 8 lần này
Trong 121 lỗ hổng được fix thì có 17 lỗ hổng được đánh giá là rất nghiêm trong, những lỗ hổng này cho phép kẻ tấn công có thể thực thi mã từ xa trên máy nạn nhân để thực hiện các cuộc tấn công mã hóa đòi tiền chuộc. Còn lại các lỗ hổng cũng được đánh giá là nghiêm trọng dựa trên mức ảnh hưởng của từng lỗ hổng. Các lỗ hổng bao gồm:
- 64 lỗ hổng leo thang đặc quyền
- 6 lỗ hổng Bypass Security Features
- 31 lỗi thực thi mã từ xa
- 12 lỗi lộ thông tin nhạy cảm
- 7 lỗi từ chối dịch vụ
- 1 lỗ hổng giả mạo
Trong bản vá tháng này Microsoft đã fix 2 lỗ hổng zero-day, với 1 lỗ hổng đã bị khai thác trong thực tế(Lỗ hổng DogWalk - CVE-2022-34713 Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability.). Đối với những lỗ hổng zero-day chưa được tiết lộ hoặc bị khai thác trong thực tế thì Microsoft chưa đưa ra bản vá chính thức.
Trong đó có các lỗ hổng được đánh giá là rất nghiêm trọng do dựa trên khả năng khai thác và mức độ ảnh hưởng do lỗ hổng mang lại. Cụ thể bao gồm các lỗ hổng như sau :
Lỗ hổng leo thang đặc quyền:
CVE-2022-34691: Lỗ hổng tồn tại trong Active Directory Domain Services
CVE-2022-33646: Lỗ hổng tồn tại trong Azure Batch Node Agent
CVE-2022-21980: Lỗ hổng tồn tại trong Microsoft Exchange Server
CVE-2022-24516: Lỗ hổng tồn tại trong Microsoft Exchange Server
CVE-2022-24477: Lỗ hổng tồn tại trong Microsoft Exchange Server
Lỗ hổng thực thi mã từ xa(Remote code execution):
CVE-2022-35752: Lỗ hổng tồn tại trong Windows Secure Socket Tunneling Protocol (SSTP)
CVE-2022-35753: Lỗ hổng tồn tại trong Windows Secure Socket Tunneling Protocol (SSTP)
CVE-2022-35752: Lỗ hổng tồn tại trong Windows Hyper-V
CVE-2022-35804: Lỗ hổng tồn tại trong SMB Client and Server
CVE-2022-30133 : Lỗ hổng tồn tại trong Windows Point-to-Point Protocol (PPP)
CVE-2022-35744 : Lỗ hổng tồn tại trong Windows Point-to-Point Protocol (PPP)
CVE-2022-35744, CVE-2022-
Bên cạnh đó còn có Microsoft cũng phát hành bản vá cho các phần mềm như.Net, Visual Studio, Microsoft Office ...
Link các phần mềm được phát hành bản vá trong tháng này của Microsoft: