Update bản vá tháng 9 của Microsoft
Bizfly Cloud vừa thu thập được thông tin liên quan tới việc phát hành bản vá hàng tháng của Microsoft cụ thể như sau:
Microsoft vừa phát hành bản vá hàng tháng cho các sản phẩm của Microsoft (Microsoft September 2022 Patch Tuesday).
Trong bản vá tháng này Microsoft đã vá tổng cộng 63 lỗ hổng được vá trong bản vá tháng 9 lần này
Trong 63 lỗ hổng được fix cũng có các lỗ hổng được đánh giá là rất nghiêm trong, những lỗ hổng này cho phép kẻ tấn công có thể thực thi mã từ xa trên máy nạn nhân để thực hiện các cuộc tấn công mã hóa đòi tiền chuộc. Còn lại các lỗ hổng cũng được đánh giá là nghiêm trọng dựa trên mức ảnh hưởng của từng lỗ hổng. Các lỗ hổng bao gồm:
- 18 lỗ hổng leo thang đặc quyền
- 1 lỗ hổng Bypass Security Features
- 30 lỗi thực thi mã từ xa
- 7 lỗi lộ thông tin nhạy cảm
- 7 lỗi từ chối dịch vụ
- 16 lỗ hổng trong Edge - Chromium
Trong bản vá tháng này Microsoft đã fix 2 lỗ hổng zero-day (CVE-2022037969, CVE-2022-23960) đã được công khai mã khai thác và đã có các trường hợp bị tấn công bởi 2 lỗ hổng hổng zero day trên.
Trong đó có các lỗ hổng được đánh giá là rất nghiêm trọng do dựa trên khả năng khai thác và mức độ ảnh hưởng do lỗ hổng mang lại. Cụ thể bao gồm các lỗ hổng như sau :
Lỗ hổng thực thi mã từ xa(Remote code execution):
CVE-2022-35805: Lỗ hổng tồn tại trong Microsoft Dynamics CRM (on-premises)
CVE-2022-34700: Lỗ hổng tồn tại trong Microsoft Dynamics CRM
CVE-2022-34722: Lỗ hổng tồn tại trong Windows Internet Key Exchange (IKE) Protocol Extensions
CVE-2022-34721: Lỗ hổng tồn tại trong Windows Internet Key Exchange (IKE) Protocol Extensions
CVE-2022-34718: Lỗ hổng tồn tại trong Windows TCP/IP
Bên cạnh đó còn có Microsoft cũng phát hành bản vá cho các phần mềm như .Net, Visual Studio, Microsoft Office ...
Những điều người dùng cần làm:
- Luôn bật chức năng Update của hệ điều hành.
- Trong quá trình Update, các anh chị tuân thủ các hướng dẫn trên màn hình (Khởi động lại máy tính, không tắt máy trong quá trình Update..)
- Hướng dẫn Update Windows và Microsoft Office trong File đính kèm
Link các phần mềm được phát hành bản vá trong tháng này của Microsoft: