Tin tức mới nhất về update bản vá hàng tháng của Microsoft
Bizfly Cloud thu thập được thông tin liên quan tới việc phát hành bản vá hàng tháng của Microsoft cụ thể như sau.
Microsoft vừa phát hành bản vá hàng tháng cho các sản phẩm của Microsoft ( Microsoft April 2023 Patch Tuesday).
Trong bản vá tháng này Microsoft đã vá tổng cộng 97 lỗ hổng trong bản vá tháng 4 lần này trong đó có 1 lỗ hổng Zero Day đã bị khai thác.
Bản vá này đã fix 1 số lượng lớn lỗ hổng với 7 lỗ hổng được đánh giá là Critical (Nghiêm trọng) cho phép kẻ tấn công thực thi mã từ xa, từ chối dịch vụ hoặc leo thang đặc quyền
Trong 97 lỗ hổng được fix cũng có các lỗ hổng được đánh giá là rất nghiêm trong, những lỗ hổng này cho phép kẻ tấn công có thể leo thang đặc quyền, giả mạo và nghiêm trọng hơn là thực thi mã từ xa trên máy nạn nhân để thực hiện các cuộc tấn công mã hóa đòi tiền chuộc. Còn lại các lỗ hổng cũng được đánh giá là nghiêm trọng dựa trên mức ảnh hưởng của từng lỗ hổng. Các lỗ hổng bao gồm:
- 20 lỗ hổng leo thang đặc quyền
- 8 lỗ hổng Bypass Security Features
- 45 lỗ hổng thực thi mã từ xa
- 10 lỗ hổng lộ thông tin nhạy cảm
- 9 lỗ hổng từ chối dịch vụ
- 6 lỗ hổng giả mạo
Không bao gồm 17 lỗ hổng Microsoft Edge đã được fix trong ngày 6 vừa xong.
Trong bản vá tháng này Microsoft đã fix 1 lỗ hổng zero-day, đó là:
- CVE-2023-28252: Lỗ hổng leo thang đặc quyền tồn tại trong Windows Common Log File System Driver
Trong đó có các lỗ hổng được đánh giá là rất nghiêm trọng do dựa trên khả năng khai thác và mức độ ảnh hưởng do lỗ hổng mang lại. Cụ thể bao gồm các lỗ hổng như sau :
Lỗ hổng thực thi mã từ xa (Remote code excution):
- CVE-2023-21554: Lỗ hổng tồn tại trong Microsoft Message Queuing
- CVE-2023-28231: Lỗ hổng tồn tại trong DHCP Server Service
- CVE-2023-28219, CVE-2023-28220: Lỗ hổng tồn tại trong Layer 2 Tunneling Protocol (L2TP)
- CVE-2023-28250: Lỗ hổng tồn tại trong Windows Pragmatic General Multicast (PGM)
- CVE-2023-28232: Lỗ hổng tồn tại trong Windows Point-to-Point Tunneling Protocol
- CVE-2023-28291: Lỗ hổng tồn tại trong Raw Image Extension
Bên cạnh đó còn có Microsoft cũng phát hành bản vá cho các phần mềm như .NET, Microsoft Office, Visual Studio, ..
Để đảm bảo an toàn dữ liệu, Bizfly Cloud khuyến cáo người dùng:
- Hãy luôn bật chức năng Update của hệ điều hành.
- Trong quá trình Update, các anh chị tuân thủ các hướng dẫn trên màn hình (Khởi động lại máy tính, không tắt máy trong quá trình Update..)
Link các phần mềm được phát hành bản vá trong tháng này của Microsoft:
Bizfly Cloud là nhà cung cấp hàng đầu các giải pháp hạ tầng IT/Cloud phục vụ Chuyển đổi số cho các doanh nghiệp tại Việt Nam; là 1 trong 4 nhà cung cấp đám mây đáp ứng đầy đủ bộ tiêu chí nền tảng đám mây Việt Nam do Bộ TT&TT chứng nhận. Bizfly Cloud trực thuộc VCCorp - hiện là đối tác đám mây chiến lược của nhiều đơn vị lớn như VTV, Vingroup, Đất Xanh Miền Bắc, Thu Cúc, Ahamove, Sapo, VNtrip…