Người dùng Windows nên cập nhật ngay để vá 49 lỗ hổng

PV08:59 16/12/2022

Mới đây, Microsoft đã phát hành bản cập nhật tháng 12 để vá 49 lỗ hổng bảo mật, trong đó có 1 lỗ hổng zero-day hiện đang được khai thác tích cực.

Theo thống kê của Microsoft, trong số 49 lỗ hổng bảo mật được vá có 6 lỗ hổng được phân loại là ‘quan trọng’ vì chúng cho phép thực thi mã từ xa, một trong những loại lỗ hổng nghiêm trọng nhất.

Ngoài ra còn có 19 lỗ hổng liên quan đến vấn đề leo thang đặc quyền, 3 lỗ hổng từ chối dịch vụ, 1 lỗ hổng giả mạo… Do đó, Microsoft khuyến cáo người dùng Windows nên cập nhật bản vá càng sớm càng tốt thông qua Windows Update.

Video đang HOT

“Kẻ tấn công có thể tạo ra một tệp độc hại có thể trốn tránh hệ thống phòng thủ Mark of the Web (MOTW), dẫn đến mất tính toàn vẹn hạn chế và tính khả dụng của các tính năng bảo mật như Protected View trong Microsoft Office”, Microsoft cho biết.

Các tác nhân đe dọa đã khai thác lỗ hổng này bằng cách tạo các tệp JavaScript độc lập độc hại được ký bằng chữ ký không đúng định dạng.

Lỗ hổng đã được khai thác tích cực trong nhiều chiến dịch phân phối phần mềm độc hại, bao gồm cả những chiến dịch phát tán trojan QBot và Magniber Ransomware.

QBot (hay còn gọi là Qakbot) là một trojan ngân hàng Windows, được thiết kế để đánh cắp email của bạn nhằm sử dụng trong các cuộc tấn công lừa đảo tiếp theo hoặc phát tán phần mềm độc hại, đơn cử như Brute Ratel, Cobalt Strike…

Microsoft vá hơn 100 lỗ hổng bảo mật trong tháng 4

Microsoft phải xử lý các lỗ hổng zero-day nghiêm trọng trong số hơn 100 lỗi được tìm thấy trên các phần mềm phổ biến như Windows, Office, Edge...

Trong bản cập nhật bảo mật Patch Tuesday tháng 4, Microsoft đã vá hơn 100 lỗ hổng, bao gồm nhiều lỗ hổng thực thi mã từ xa (RCE), vấn đề leo thang đặc quyền (EoP), từ chối dịch vụ, rò rỉ thông tin, lừa đảo bằng cách mạo danh (spoofing). Tổng cộng, 10 lỗ hổng được xếp loại nghiêm trọng.

Các sản phẩm được vá lỗi tháng này là hệ điều hành Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business, Windows SMB. Hai lỗ hổng zero-day trong danh sách là CVE-2022-26904, ảnh hưởng đến Windows User Profile Service và CVE-2022-24521, tìm thấy trong Windows Common Log File System Driver. Microsoft đã phát hiện lỗ hổng CVE-2022-24521 bị khai thác ngoài đời.

Hai lỗ hổng khác, CVE-2022-26809 và CVE-2022-24491 cũng đáng lưu ý. Chúng tác động đến Remote Procedure Call Runtime và Windows Network File, có thể bị triển khai thông qua RCE.

Tháng trước, trong Patch Tuesday tháng 3, Microsoft vá 71 lỗ hổng, trong đó có hai lỗi nghiêm trọng là CVE-2022-22006 và CVE-2022-24501. Vào tháng 2, số lỗ hổng được vá là 48, gồm một lỗ hổng zero-day.

Microsoft đang chuẩn bị một thay đổi có thể dẫn đến dấu chấm hết của Patch Tuesday. Mang tên Windows Autopatch, dịch vụ cập nhật phần mềm Windows và Office tự động sẽ được tung ra cho các khách hàng doanh nghiệp để đảm bảo họ tiếp cận các bản vá bảo mật nhanh hơn, thay vì chờ cập nhật hàng tháng, ngoại trừ các bản vá khẩn cấp. Windows Autopatch dự kiến ra mắt tháng 7/2022.

Người dùng Windows nên cập nhật ngay lập tức để vá 6 lỗ hổng nguy hiểm Mới đây, Microsoft đã phát hành bản cập nhật mới nhằm khắc phục 68 lỗ hổng bảo mật, trong đó có 6 lỗ hổng zero-day được khai thác tích cực trong tự nhiên. Chia sẻ với The Hacker News, Greg Wiseman, giám đốc sản phẩm của Rapid7 cho biết 2 lỗ hổng zero-day ảnh hưởng đến Exchange Server (được công khai vào cuối...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: microsoft tháng 12 windows lỗ hổng microsoft office lỗ hổng bảo mật windows update phần mềm ác tính cobalt strike

Xem thêm Share

Xem nhiều

Clip em bé qua đời trên tay mẹ khi xem pháo hoa khiến hàng triệu người xúc động00:30

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Chồng Khánh Vân "mong mọi người thông cảm", vợ cũ 1 sao Việt gay gắt: "Không phải ai cũng chấp nhận văn hoá như vậy!"03:13

Phản ứng của Ngọc Trinh sau khi Vũ Khắc Tiệp xác nhận bị đàn em nghỉ chơi01:26

Nội bộ Mỹ mâu thuẫn về Ukraine?08:24

Nga liên lạc với 'lực lượng mạnh nhất' ở Syria14:18

Hoa hậu Thuỳ Tiên ngượng ngùng khi có hành động tình cảm với 1 Anh Trai, Hoà Minzy "cứu nguy" mà chiếm luôn spotlight02:11

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Thảm đỏ khủng hôm nay: Thùy Tiên đọ sắc 2 Hoa hậu quốc tế, Ý Nhi lại gây chú ý hậu "dao kéo"01:20

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn