Microsoft phải xử lý các lỗ h
ổng zero-day nghiêm trọng trong số hơn
100 l???i đư?
??c t??m thấy trên các phần mềm phổ biến như Windows, Office, Edge…
(Ảnh: Krebs on Security)
Trong bản cập nhật bảo mật Patch Tuesday tháng 4, Microsoft đã vá hơn
100 l??? hổng, bao gồm nhiều lỗ h
ổng thực thi mã từ xa (RCE), vấn đề leo thang đặc qu
yền (EoP), từ chối dịch vụ, rò rỉ thông tin, lừa đảo bằng cách mạo danh (spoofing). T
ổng cộng, 10 lỗ h
ổng được xếp loại nghiêm trọng.
Các sản phẩm được vá lỗi tháng này là hệ điều hành Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business, Windows SMB. Hai lỗ h
ổng zero-day trong danh sách là CVE-2022-26904, ảnh hưởng đến Windows User Profile Service và CVE-2022-24521, tìm thấy trong Windows Common Log File System Driver. Microsoft đã phát hiện lỗ h
ổng CVE-2022-24521 bị khai thác ngoài đời.
Hai lỗ h
ổng khác, CVE-2022-26809 và CVE-2022-24491 cũng đáng lưu ý. Chúng tác động đến Remote Procedure Call Runtime và Windo
ws Network File, có thể bị triển khai thông qua RCE.
Tháng trước, trong Patch Tuesday tháng 3, Microsoft vá 71 lỗ hổng, trong đó có hai lỗi nghiêm trọng là CVE-2022-22006 và CVE-2022-24501. Vào tháng 2, số lỗ h
ổng được vá là 48, gồm một lỗ h
ổng zero-day.
Microsoft đang chuẩn bị một thay đổi có thể dẫn đến dấu chấm hết của Patch Tuesday. Mang tên Windows Autopatch, dịch vụ cập nhật phần mềm Windows và Office tự động sẽ được tung ra cho các khách hàng doanh nghiệp để đảm bảo họ tiếp cận các bản vá bảo mật nhanh hơn, thay vì chờ cập nhật hàng tháng, ngoại trừ các bản vá khẩn cấp. Windows Autopatch dự kiến ra mắt tháng 7/2022.
Du Lam (Theo ZDN)
CEO Apple: Quy định chống độc qu
yền khiến người dùng iPhone dễ bị mã độc tấn công
Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc qu
yền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và qu
yền riêng tư của người dùng iPhone.
Nguồn bài viết : Imperial Havana Club Nha Trang
