Bản vá tháng này còn khắc phục 26 lỗ hổng cho phép vượt qua tính năng bảo mật Secure Boot (ao gồm hai bản vá từ Lenovo). Dưới đây là danh sách số lượng các lỗ hổng được Microsoft cập nhật trong bản vá lần này:
- 31 lỗ hổng nâng cao đặc quyền
- 29 lỗ hổng bỏ qua tính năng bảo mật
- 67 lỗ hổng thực thi mã từ xa
- 13 Lỗ hổng tiết lộ thông tin
- 7 Lỗ hổng từ chối dịch vụ
- 3 lỗ hổng giả mạo
Tổng số này không bao gồm 5 lỗ hổng Microsoft Edge được vá vào ngày 4/4 và 2 lỗ hổng Mariner. Mariner là một bản phân phối Linux nguồn mở được Microsoft phát triển cho các dịch vụ Microsoft Azure.
Hai lỗ hổng zero-day
Đáng chú ý, trong số các lỗ hổng được khắc phục, có hai lỗ hổng đã bị khai thác dưới dạng zero-day trong các cuộc tấn công bằng phần mềm độc hại.
Ban đầu, Microsoft không gắn nhãn các lỗ hổng zero-day này là “đã bị khai thác”, nhưng Sophos và Trend Micro đã chia sẻ thông tin về việc chúng bị khai thác trong các cuộc tấn công trong thực tế.
Hai lỗ hổng zero-day đã được khắc phục, bao gồm:
CVE-2024-26234 - Lỗ hổng Spoofing trong Proxy Driver. Sophos cho biết rằng lỗ hổng này được gán cho một driver độc hại được ký bằng Chứng chỉ nhà xuất bản phần cứng hợp lệ của Microsoft. Driver được sử dụng để triển khai một backdoor đã được Stairwell tiết lộ trước đó.
CVE-2024-29988 - Lỗ hổng cho phép bỏ qua tính năng bảo mật SmartScreen Prompt. Đây là một trường hợp vượt qua bản vá cho lỗ hổng CVE-2024-21412 (cũng là một trường hợp vượt qua bản vá lỗi cho CVE-2023-36025), cho phép các tệp đính kèm bỏ qua lời nhắc của Microsoft Defender Smartscreen khi tệp được mở.
Lỗ hổng này đã bị nhóm tin tặc Water Hydra có động cơ tài chính lạm dụng để nhắm mục tiêu vào các diễn đàn giao dịch ngoại hối và các kênh Telegram giao dịch chứng khoán trong các cuộc tấn công lừa đảo triển khai trojan truy cập từ xa DarkMe.
Các nhà nghiên cứu từ Varonis cũng tiết lộ hai lỗ hổng zero-day của Microsoft SharePoint khiến việc phát hiện tệp được tải xuống từ máy chủ trở nên khó khăn hơn.
Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong bản cập nhật Patch Tuesday tháng 3/2024. Quý độc giả có thể xem mô tả đầy đủ về từng loại lỗ hổng và hệ thống bị ảnh hưởng tại đây.
|
Tag |
CVE ID |
Danh mục CVE |
Mức độ nghiêm trọng |
|
.NET and Visual Studio |
CVE-2024-21409 |
Lỗ hổng thực thi mã từ xa .NET, .NET Framework và Visual Studio |
Quan trọng |
|
Azure |
CVE-2024-29993 |
Lỗ hổng leo thang đặc quyền Azure CycleCloud |
Quan trọng |
|
Azure AI Search |
CVE-2024-29063 |
Lỗ hổng tiết lộ thông tin tìm kiếm Azure AI |
Quan trọng |
|
Azure Arc |
CVE-2024-28917 |
Lỗ hổng leo thang đặc quyền Azure Arc-enabled Kubernetes Extension Cluster |
Quan trọng |
|
Azure Compute Gallery |
CVE-2024-21424 |
Thư viện điện toán Azure mức độ dễ bị tổn thương đặc quyền |
Quan trọng |
|
Azure Migrate |
CVE-2024-26193 |
Lỗ hổng thực thi mã từ xa di chuyển Azure |
Quan trọng |
|
Azure Monitor |
CVE-2024-29989 |
Lỗ hổng leo thang đặc quyền Azure Monitor Agent |
Quan trọng |
|
Azure Private 5G Core |
CVE-2024-20685 |
Lỗ hổng từ chối dịch vụ lõi 5G của Azure Private |
Trung bình |
|
Azure SDK |
CVE-2024-29992 |
Thư viện nhận dạng Azure cho lỗ hổng tiết lộ thông tin .NET |
Trung bình |
|
Intel |
CVE-2024-2201 |
Lỗ hổng chèn lịch sử chi nhánh |
Quan trọng |
|
Internet Shortcut Files |
CVE-2024-29988 |
Lỗ hổng bảo mật bỏ qua tính năng bảo mật nhắc nhở SmartScreen |
Quan trọng |
|
Mariner |
CVE-2019-3816 |
Không xác định |
Không xác định |
|
Mariner |
CVE-2019-3833 |
Không xác định |
Không xác định |
|
Microsoft Azure Kubernetes Service |
CVE-2024-29990 |
Lỗ hổng leo thang đặc quyền Microsoft Azure Kubernetes |
Quan trọng |
|
Microsoft Brokering File System |
CVE-2024-28905 |
Lỗ hổng leo thang đặc quyền Microsoft Brokering File System |
Quan trọng |
|
Microsoft Brokering File System |
CVE-2024-28907 |
Lỗ hổng leo thang đặc quyền Microsoft Brokering File System |
Quan trọng |
|
Microsoft Brokering File System |
CVE-2024-26213 |
Lỗ hổng leo thang đặc quyền Microsoft Brokering File System |
Quan trọng |
|
Microsoft Brokering File System |
CVE-2024-28904 |
Lỗ hổng leo thang đặc quyền Microsoft Brokering File System |
Quan trọng |
|
Microsoft Defender for IoT |
CVE-2024-29055 |
Lỗ hổng leo thang đặc quyền Microsoft Defender for IoT |
Quan trọng |
|
Microsoft Defender for IoT |
CVE-2024-29053 |
Lỗ hổng thực thi mã từ xa Microsoft Defender for IoT |
Nghiêm trọng |
|
Microsoft Defender for IoT |
CVE-2024-29054 |
Lỗ hổng leo thang đặc quyền Microsoft Defender for IoT |
Quan trọng |
|
Microsoft Defender for IoT |
CVE-2024-21324 |
Lỗ hổng leo thang đặc quyền Microsoft Defender for IoT |
Quan trọng |
|
Microsoft Defender for IoT |
CVE-2024-21323 |
Lỗ hổng thực thi mã từ xa Microsoft Defender for IoT |
Nghiêm trọng |
|
Microsoft Defender for IoT |
CVE-2024-21322 |
Lỗ hổng thực thi mã từ xa Microsoft Defender for IoT |
Nghiêm trọng |
|
Microsoft Edge (Chromium-based) |
CVE-2024-3156 |
Lỗ hổng triển khai không phù hợp trong V8 |
Không xác định |
|
Microsoft Edge (Chromium-based) |
CVE-2024-29049 |
Lỗ hổng giả mạo Webview2 của Microsoft Edge (dựa trên Chrome) |
Trung bình |
|
Microsoft Edge (Chromium-based) |
CVE-2024-29981 |
Lỗ hổng giả mạo Microsoft Edge (dựa trên Chrome) |
Thấp |
|
Microsoft Edge (Chromium-based) |
CVE-2024-3159 |
Lỗ hổng truy cập bộ nhớ ngoài giới hạn trong V8 |
Không xác định |
|
Microsoft Edge (Chromium-based) |
CVE-2024-3158 |
Lỗ hổng use after free trong Bookmarks |
Không xác định |
|
Microsoft Install Service |
CVE-2024-26158 |
Lỗ hổng leo thang đặc quyền Microsoft Install Service |
Quan trọng |
|
Microsoft Office Excel |
CVE-2024-26257 |
Lỗ hổng thực thi mã từ xa của Microsoft Excel |
Quan trọng |
|
Microsoft Office Outlook |
CVE-2024-20670 |
Lỗ hổng giả mạo Outlook cho Windows |
Quan trọng |
|
Microsoft Office SharePoint |
CVE-2024-26251 |
Lỗ hổng giả mạo máy chủ Microsoft SharePoint |
Quan trọng |
|
Microsoft WDAC ODBC Driver |
CVE-2024-26214 |
Lỗ hổng thực thi mã từ xa của trình điều khiển Microsoft WDAC SQL Server ODBC Driver |
Quan trọng |
|
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-26244 |
Lỗ hổng thực thi mã từ xa Microsoft WDAC OLE DB Provider for SQL Server |
Quan trọng |
|
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-26210 |
Lỗ hổng thực thi mã từ xa Microsoft WDAC OLE DB Provider for SQL Server |
Quan trọng |
|
Role: DNS Server |
CVE-2024-26233 |
Lỗ hổng thực thi mã từ xa của Windows DNS Server |
Quan trọng |
|
Role: DNS Server |
CVE-2024-26231 |
Lỗ hổng thực thi mã từ xa của Windows DNS Server |
Quan trọng |
|
Role: DNS Server |
CVE-2024-26227 |
Lỗ hổng thực thi mã từ xa của Windows DNS Server |
Quan trọng |
|
Role: DNS Server |
CVE-2024-26223 |
Lỗ hổng thực thi mã từ xa của Windows DNS Server |
Quan trọng |
|
Role: DNS Server |
CVE-2024-26221 |
Lỗ hổng thực thi mã từ xa của Windows DNS Server |
Quan trọng |
|
Role: DNS Server |
CVE-2024-26224 |
Lỗ hổng thực thi mã từ xa của Windows DNS Server |
Quan trọng |
|
Role: DNS Server |
CVE-2024-26222 |
Lỗ hổng thực thi mã từ xa của Windows DNS Server |
Quan trọng |
|
Role: Windows Hyper-V |
CVE-2024-29064 |
Lỗ hổng từ chối dịch vụ Hyper-V của Windows |
Quan trọng |
|
SQL Server |
CVE-2024-28937 |
Lỗ hổng thực thi mã từ xa của Microsoft ODBC Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28938 |
Lỗ hổng thực thi mã từ xa của Microsoft ODBC Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-29044 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28935 |
Lỗ hổng thực thi mã từ xa của Microsoft ODBC Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28940 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28943 |
Lỗ hổng thực thi mã từ xa của Microsoft ODBC Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28941 |
Lỗ hổng thực thi mã từ xa của Microsoft ODBC Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28910 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28944 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28908 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28909 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-29985 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28906 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28926 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28933 |
Lỗ hổng thực thi mã từ xa của Microsoft ODBC Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28934 |
Lỗ hổng thực thi mã từ xa của Microsoft ODBC Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28927 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28930 |
Lỗ hổng thực thi mã từ xa của Microsoft ODBC Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-29046 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28932 |
Lỗ hổng thực thi mã từ xa của Microsoft ODBC Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-29047 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28931 |
Lỗ hổng thực thi mã từ xa của Microsoft ODBC Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-29984 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28929 |
Lỗ hổng thực thi mã từ xa của Microsoft ODBC Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28939 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28942 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-29043 |
Lỗ hổng thực thi mã từ xa của Microsoft ODBC Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28936 |
Lỗ hổng thực thi mã từ xa của Microsoft ODBC Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-29045 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28915 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28913 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28945 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-29048 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28912 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28914 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-29983 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-28911 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
SQL Server |
CVE-2024-29982 |
Lỗ hổng thực thi mã từ xa của Microsoft OLE DB Driver for SQL Server |
Quan trọng |
|
Windows Authentication Methods |
CVE-2024-29056 |
Lỗ hổng leo thang đặc quyền xác thực Windows |
Quan trọng |
|
Windows Authentication Methods |
CVE-2024-21447 |
Lỗ hổng leo thang đặc quyền xác thực Windows |
Quan trọng |
|
Windows BitLocker |
CVE-2024-20665 |
Lổ hổng bỏ qua tính năng bảo mật BitLocker |
Quan trọng |
|
Windows Compressed Folder |
CVE-2024-26256 |
Lỗ hổng thực thi mã từ xa libarchive |
Quan trọng |
|
Windows Cryptographic Services |
CVE-2024-26228 |
Lỗ hổng bỏ qua tính năng bảo mật của dịch vụ mật mã Windows |
Quan trọng |
|
Windows Cryptographic Services |
CVE-2024-29050 |
Lỗ hổng thực thi mã từ xa của dịch vụ mật mã Windows |
Quan trọng |
|
Windows Defender Credential Guard |
CVE-2024-26237 |
Lỗ hổng leo thang đặc quyền bảo vệ thông tin xác thực Windows Defender |
Quan trọng |
|
Windows DHCP Server |
CVE-2024-26212 |
Lỗ hổng từ chối dịch vụ của máy chủ DHCP |
Quan trọng |
|
Windows DHCP Server |
CVE-2024-26215 |
Lỗ hổng từ chối dịch vụ của máy chủ DHCP |
Quan trọng |
|
Windows DHCP Server |
CVE-2024-26195 |
Lỗ hổng thực thi mã từ xa của dịch vụ máy chủ DHCP |
Quan trọng |
|
Windows DHCP Server |
CVE-2024-26202 |
Lỗ hổng thực thi mã từ xa của dịch vụ máy chủ DHCP |
Quan trọng |
|
Windows Distributed File System (DFS) |
CVE-2024-29066 |
Lỗ hổng thực thi mã từ xa của Hệ thống tệp phân tán Windows (DFS) |
Quan trọng |
|
Windows Distributed File System (DFS) |
CVE-2024-26226 |
Lỗ hổng tiết lộ thông tin về Hệ thống tệp phân tán (DFS) của Windows |
Quan trọng |
|
Windows DWM Core Library |
CVE-2024-26172 |
Lỗ hổng tiết lộ thông tin thư viện lõi Windows DWM |
Quan trọng |
|
Windows File Server Resource Management Service |
CVE-2024-26216 |
Lỗ hổng leo thang đặc quyền của Windows File Server Resource Management Service |
Quan trọng |
|
Windows HTTP.sys |
CVE-2024-26219 |
Lỗ hổng từ chối dịch vụ HTTP.sys |
Quan trọng |
|
Windows Internet Connection Sharing (ICS) |
CVE-2024-26253 |
Lỗ hổng thực thi mã từ xa Windows rndismp6.sys |
Quan trọng |
|
Windows Internet Connection Sharing (ICS) |
CVE-2024-26252 |
Lỗ hổng thực thi mã từ xa Windows rndismp6.sys |
Quan trọng |
|
Windows Kerberos |
CVE-2024-26183 |
Lỗ hổng từ chối dịch vụ của Windows Kerberos |
Quan trọng |
|
Windows Kerberos |
CVE-2024-26248 |
Lỗ hổng leo thang đặc quyền Windows Kerberos |
Quan trọng |
|
Windows Kernel |
CVE-2024-20693 |
Lỗ hổng leo thang đặc quyền Windows Kernel |
Quan trọng |
|
Windows Kernel |
CVE-2024-26245 |
Lỗ hổng leo thang đặc quyền Windows SMB |
Quan trọng |
|
Windows Kernel |
CVE-2024-26229 |
Lỗ hổng leo thang đặc quyền Windows CSC Service |
Quan trọng |
|
Windows Kernel |
CVE-2024-26218 |
Lỗ hổng leo thang đặc quyền Windows Kernel |
Quan trọng |
|
Windows Local Security Authority Subsystem Service (LSASS) |
CVE-2024-26209 |
Lỗ hổng tiết lộ thông tin của Microsoft Local Security Authority Subsystem Service |
Quan trọng |
|
Windows Message Queuing |
CVE-2024-26232 |
Lỗ hổng thực thi mã từ xa trong Microsoft Message Queuing (MSMQ) |
Quan trọng |
|
Windows Message Queuing |
CVE-2024-26208 |
Lỗ hổng thực thi mã từ xa trong Microsoft Message Queuing (MSMQ) |
Quan trọng |
|
Windows Mobile Hotspot |
CVE-2024-26220 |
Lỗ hổng tiết lộ thông tin Hotspot Windows Mobile |
Quan trọng |
|
Windows Proxy Driver |
CVE-2024-26234 |
Lỗ hổng giả mạo trình điều khiển proxy |
Quan trọng |
|
Windows Remote Access Connection Manager |
CVE-2024-28902 |
Lỗ hổng tiết lộ thông tin của Windows Windows Remote Access Connection Manager |
Quan trọng |
|
Windows Remote Access Connection Manager |
CVE-2024-28900 |
Lỗ hổng tiết lộ thông tin của Windows Windows Remote Access Connection Manager |
Quan trọng |
|
Windows Remote Access Connection Manager |
CVE-2024-28901 |
Lỗ hổng tiết lộ thông tin của Windows Remote Access Connection Manager |
Quan trọng |
|
Windows Remote Access Connection Manager |
CVE-2024-26255 |
Lỗ hổng tiết lộ thông tin của Windows Remote Access Connection Manager |
Quan trọng |
|
Windows Remote Access Connection Manager |
CVE-2024-26230 |
Lỗ hổng leo thang đặc quyền Windows Telephony Server |
Quan trọng |
|
Windows Remote Access Connection Manager |
CVE-2024-26239 |
Lỗ hổng leo thang đặc quyền Windows Telephony Server |
Quan trọng |
|
Windows Remote Access Connection Manager |
CVE-2024-26207 |
Lỗ hổng tiết lộ thông tin của Windows Remote Access Connection Manager |
Quan trọng |
|
Windows Remote Access Connection Manager |
CVE-2024-26217 |
Lỗ hổng tiết lộ thông tin của Windows Remote Access Connection Manager |
Quan trọng |
|
Windows Remote Access Connection Manager |
CVE-2024-26211 |
Lỗ hổng leo thang đặc quyền Windows Remote Access Connection Manager |
Quan trọng |
|
Windows Remote Procedure Call |
CVE-2024-20678 |
Lỗ hổng thực thi mã từ xa Remote Procedure Call Runtime |
Quan trọng |
|
Windows Routing and Remote Access Service (RRAS) |
CVE-2024-26200 |
Lỗ hổng thực thi mã từ xa Windows Routing and Remote Access Service (RRAS) |
Quan trọng |
|
Windows Routing and Remote Access Service (RRAS) |
CVE-2024-26179 |
Lỗ hổng thực thi mã từ xa Windows Routing and Remote Access Service (RRAS) |
Quan trọng |
|
Windows Routing and Remote Access Service (RRAS) |
CVE-2024-26205 |
Lỗ hổng thực thi mã từ xa Windows Routing and Remote Access Service (RRAS) |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-29061 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-28921 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-20689 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-26250 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-28922 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-29062 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-20669 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-28898 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-20688 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-23593 |
Lenovo: CVE-2024-23593 Zero Out Boot Manager and drop to UEFI Shell |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-28896 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-28919 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-23594 |
Lỗ hổng tràn bộ đệm ngăn xếp trong LenovoBT.efi |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-28923 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-28903 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-26189 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-26240 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-28924 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-28897 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-28925 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-26175 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-28920 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-26194 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-26180 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-26171 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Secure Boot |
CVE-2024-26168 |
Lỗ hổng bỏ qua tính năng bảo mật khởi động an toàn |
Quan trọng |
|
Windows Storage |
CVE-2024-29052 |
Lỗ hổng leo thang đặc quyền trong Windows Storage |
Quan trọng |
|
Windows Telephony Server |
CVE-2024-26242 |
Lỗ hổng leo thang đặc quyền trong Windows Telephony Server |
Quan trọng |
|
Windows Update Stack |
CVE-2024-26236 |
Lỗ hổng leo thang đặc quyền trong Windows Update Stack |
Quan trọng |
|
Windows Update Stack |
CVE-2024-26235 |
Lỗ hổng leo thang đặc quyền trong Windows Update Stack |
Quan trọng |
|
Windows USB Print Driver |
CVE-2024-26243 |
Lỗ hổng leo thang đặc quyền trong Windows USB Print Driver |
Quan trọng |
|
Windows Virtual Machine Bus |
CVE-2024-26254 |
Lỗ hổng từ chối dịch vụ trên Bus Microsoft Virtual Machine Bus (VMBus) |
Quan trọng |
|
Windows Win32K - ICOMP |
CVE-2024-26241 |
Lỗ hổng nâng cao đặc quyền Win32k |
Quan trọng |
Nguyễn Hà Phương
07:00 | 29/03/2024
14:00 | 26/03/2024
14:00 | 25/04/2024
09:00 | 29/02/2024
15:00 | 16/04/2024
10:00 | 22/04/2024
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
09:00 | 29/02/2024
Trong tháng 02/2024, Microsoft, Adobe và Dell lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024
