Update bản vá tháng 9 của Microsoft

Vinh Phạm
396
27-09-2022
Update bản vá tháng 9 của Microsoft

Bizfly Cloud vừa thu thập được thông tin liên quan tới việc phát hành bản vá hàng tháng của Microsoft cụ thể như sau:

Microsoft vừa phát hành bản vá hàng tháng cho các sản phẩm của Microsoft (Microsoft September 2022 Patch Tuesday).

Trong bản vá tháng này Microsoft đã vá tổng cộng 63 lỗ hổng được vá trong bản vá tháng 9 lần này

Trong 63 lỗ hổng được fix cũng có các lỗ hổng được đánh giá là rất nghiêm trong, những lỗ hổng này cho phép kẻ tấn công có thể thực thi mã từ xa trên máy nạn nhân để thực hiện các cuộc tấn công mã hóa đòi tiền chuộc. Còn lại các lỗ hổng cũng được đánh giá là nghiêm trọng dựa trên mức ảnh hưởng của từng lỗ hổng. Các lỗ hổng bao gồm:

- 18 lỗ hổng leo thang đặc quyền

- 1 lỗ hổng Bypass Security Features

- 30 lỗi thực thi mã từ xa

- 7 lỗi lộ thông tin nhạy cảm

- 7 lỗi từ chối dịch vụ

- 16  lỗ hổng trong Edge - Chromium

Trong bản vá tháng này Microsoft đã fix 2 lỗ hổng zero-day (CVE-2022037969, CVE-2022-23960) đã được công khai mã khai thác và đã có các trường hợp bị tấn công bởi 2 lỗ hổng hổng zero day trên.

Trong đó có các lỗ hổng được đánh giá là rất nghiêm trọng do dựa trên khả năng khai thác và mức độ ảnh hưởng do lỗ hổng mang lại. Cụ thể bao gồm các lỗ hổng như sau :

Lỗ hổng thực thi mã từ xa(Remote code execution):

CVE-2022-35805: Lỗ hổng tồn tại trong Microsoft Dynamics CRM (on-premises)

CVE-2022-34700: Lỗ hổng tồn tại trong Microsoft Dynamics CRM

CVE-2022-34722: Lỗ hổng tồn tại trong Windows Internet Key Exchange (IKE) Protocol Extensions

CVE-2022-34721: Lỗ hổng tồn tại trong Windows Internet Key Exchange (IKE) Protocol Extensions

CVE-2022-34718: Lỗ hổng tồn tại trong Windows TCP/IP

Bên cạnh đó còn có Microsoft cũng phát hành bản vá cho các phần mềm như .Net, Visual Studio, Microsoft Office ...

Những điều người dùng cần làm:

- Luôn bật chức năng Update của hệ điều hành.

- Trong quá trình Update, các anh chị tuân thủ các hướng dẫn trên màn hình (Khởi động lại máy tính, không tắt máy trong quá trình Update..)

- Hướng dẫn Update Windows và Microsoft Office trong File đính kèm

Link các phần mềm được phát hành bản vá trong tháng này của Microsoft:

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/

SHARE

Được quan tâm

TOP 5 phần mềm VPN miễn phí an toàn và chất lượng nhất
Tin Tức

TOP 5 phần mềm VPN miễn phí an...

Vinh Phạm
08-01-2021
Ngụy trang cột phát sóng 5G để bảo vệ chúng không bị người dân đốt cháy
Tin Tức

Ngụy trang cột phát sóng 5G để bảo...

MANH
26-10-2020
Công nghệ bỏ phiếu tại Mỹ thay đổi như thế nào trong hơn 100 năm qua?
Tin Tức

Công nghệ bỏ phiếu tại Mỹ thay đổi...

MANH
07-11-2020
Trẻ em có thể học ngôn ngữ lập trình nào?
Tin Tức

Trẻ em có thể học ngôn ngữ lập...

MANH
11-11-2020
Google Photos sẽ không còn lưu ảnh miễn phí từ tháng 6 năm 2021
Tin Tức

Google Photos sẽ không còn lưu ảnh miễn...

MANH
12-11-2020
BizFly Cloud trình bày hệ giải pháp triển khai nền tảng giáo dục trực tuyến chuẩn quốc tế trong sự kiện EDU Summit 4.0
Tin Tức

BizFly Cloud trình bày hệ giải pháp triển...

chaupm
07-12-2020
Bizfly Cloud

Bài viết liên quan

ESB là gì? Những lợi ích ESB mang lại cho doanh nghiệp
ESB là gì? Những lợi ích ESB mang lại cho doanh nghiệp
AI tạo sinh (Generative AI) là gì? Cách thức hoạt động như thế nào
AI tạo sinh (Generative AI) là gì? Cách thức hoạt động như thế nào
Cơ sở dữ liệu vector (Vector database) là gì? Lợi ích Vector database mang lại
Cơ sở dữ liệu vector (Vector database) là gì? Lợi ích Vector database mang...
DDNS là gì? Cách thức hoạt động của DDNS
DDNS là gì? Cách thức hoạt động của DDNS
Quản trị dữ liệu là gì? Tại sao cần quản trị dữ liệu
Quản trị dữ liệu là gì? Tại sao cần quản trị dữ liệu
SMS là gì? SMS gửi tin nhắn đi như thế nào?
SMS là gì? SMS gửi tin nhắn đi như thế nào?
Service mesh là gì? Tính năng và cách service mesh hoạt động
Service mesh là gì? Tính năng và cách service mesh hoạt động
Data masking là gì? Các kỹ thuật tạo data masking
Data masking là gì? Các kỹ thuật tạo data masking
Apache Flink là gì? Công dụng của Apache Flink trong thực tế
Apache Flink là gì? Công dụng của Apache Flink trong thực tế
Truyền dữ liệu trong thời gian thực (Real-time data transmission) là gì?
Truyền dữ liệu trong thời gian thực (Real-time data transmission) là gì?
Tích hợp ứng dụng là gì? Lợi ích của tích hợp ứng dụng mang lại
Tích hợp ứng dụng là gì? Lợi ích của tích hợp ứng dụng mang...
EDI là gì? Quy trình trao đổi dữ liệu điện tử hoạt động như thế nào?
EDI là gì? Quy trình trao đổi dữ liệu điện tử hoạt động như...
Khả năng tương tác là gì? Những lợi ích mà khả năng tương tác mang lại
Khả năng tương tác là gì? Những lợi ích mà khả năng tương tác...
Học tăng cường là gì? Lợi ích học tăng cường manh lại
Học tăng cường là gì? Lợi ích học tăng cường manh lại
Phân tích nâng cao (Advanced analytics) là gì? Các loại phân tích nâng cao hiện nay
Phân tích nâng cao (Advanced analytics) là gì? Các loại phân tích nâng cao...
AGI là gì? Giải mã siêu trí tuệ nhân tạo
AGI là gì? Giải mã siêu trí tuệ nhân tạo
Mô hình ngôn ngữ lớn (LLM) là gì? Cách hoạt động và ứng dụng của mô hình
Mô hình ngôn ngữ lớn (LLM) là gì? Cách hoạt động và ứng dụng...
RAG (Retrieval-Augmented Generation) là gì? Cách tối ưu hóa tăng cường truy xuất
RAG (Retrieval-Augmented Generation) là gì? Cách tối ưu hóa tăng cường truy xuất
Mô hình nền tảng (Foundation Model) là gì? Tại sao cần lập mô hình nền tảng?
Mô hình nền tảng (Foundation Model) là gì? Tại sao cần lập mô hình...
Cơ sở hạ tầng CNTT: Thành phần cơ bản, lợi ích và cách tối ưu
Cơ sở hạ tầng CNTT: Thành phần cơ bản, lợi ích và cách tối...
AI Giao tiếp (Conversation AI) là gì? Thông tin mà bạn nên biết
AI Giao tiếp (Conversation AI) là gì? Thông tin mà bạn nên biết
Stable Diffusion là gì? - Cách cài đặt và hoạt động của Stable Diffusion
Stable Diffusion là gì? - Cách cài đặt và hoạt động của Stable Diffusion
Quản lý sự cố là gì? Phương pháp quản lý sự cố hiệu quả
Quản lý sự cố là gì? Phương pháp quản lý sự cố hiệu quả
Data migration là gì? Công cụ di chuyển dữ liệu tốt hiện nay
Data migration là gì? Công cụ di chuyển dữ liệu tốt hiện nay
Thông báo update bản vá tháng 3 của Microsoft và bản cập nhật của Skype
Thông báo update bản vá tháng 3 của Microsoft và bản cập nhật của...
Tự động hóa thông minh là gì? Lợi ích tự động hóa thông minh
Tự động hóa thông minh là gì? Lợi ích tự động hóa thông minh
MLOps là gì? Cách hoạt động mô hình máy học
MLOps là gì? Cách hoạt động mô hình máy học
Bảo trì dự đoán là gì? Vì sao bảo trì dự đoán lại quan trọng?
Bảo trì dự đoán là gì? Vì sao bảo trì dự đoán lại quan...
Trí tuệ nhân tạo là gì? Những điều cần biết về trí tuệ nhân tạo
Trí tuệ nhân tạo là gì? Những điều cần biết về trí tuệ nhân...
Phần mềm giám sát và quản lý từ xa (RMM) là gì? Lợi ích RMM mang lại
Phần mềm giám sát và quản lý từ xa (RMM) là gì? Lợi ích...
Danh mục
Hotline
(024) 7302 8888-(028) 7302 8888
Hỗ trợ kỹ thuật
support@bizflycloud.vn
Kinh doanh, CSKH
sales@bizflycloud.vn