Đáng chú ý, 48 lỗ hổng đều được xếp hạng quan trọng, khiến nó trở thành một trong những bản vá hiếm hoi mà không có lỗ hổng được xếp hạng nghiêm trọng.
Lỗ hổng zero-day CVE-2022-21989 có điểm CVSS: 7,8 được tiết lộ công khai tại thời điểm phát hành và liên quan đến lỗ hổng leo thang đặc quyền trong Windows Kernel.
Cùng với đó, lỗ hổng định danh CVE-2022-22005 có điểm CVSS: 8,8 trong Microsoft SharePoint Server có thể cho phép kẻ tấn công thực thi mã từ xa.
Bản cập nhật lần này cũng khắc phục lỗ hổng trong DNS Server có định danh CVE-2022-21984 (điểm CVSS: 8,8). Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa khi bị khai thác thành công. Một lỗ hổng tương tự khác định danh CVE-2022-21995, đây là lỗ hổng trong Windows Hyper-V, cho phép kẻ tấn công có thể thực thi mã từ xa trên máy chủ thông qua việc đã xác thực trên máy khách.
Microsoft cũng cho biết họ đã khắc phục một số lỗ hổng nâng cao đặc quyền trong bản vá lần này. Các lỗ hổng định danh CVE-2022-22718, CVE-2022-21999 trong Window Sprint Spooler và lỗ hổng trong Windows Common Log File System Driver định danh CVE-2022-22000, CVE-2022-21981 cho phép kẻ tấn công thực hiện tấn công nâng cao đặc quyền.
Một lỗ hổng nâng cao đặc quyền khác có định danh CVE-2022-21996 trên Windows32k đã được sử dụng trong cuộc thi TianfuCup (cuộc thi hack của Trung Quốc). Lỗ hổng nâng cao đặc quyền cuối cùng định danh CVE-2022-22715 trong Named Pipe File System cũng được thực hiện thành công trong cuộc thi trên.
May mắn, không có lỗ hổng bảo mật nào đang bị khai thác tích cực tại thời điểm phát hành bản bản vá.
M.H
11:00 | 14/02/2022
16:00 | 21/02/2022
08:00 | 24/02/2022
10:00 | 21/01/2022
20:00 | 29/01/2022
07:00 | 12/04/2024
Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
09:00 | 03/04/2024
Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.
08:00 | 22/12/2023
Với mong muốn định hướng cho các tổ chức/doanh nghiệp bảo vệ dữ liệu một cách toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu nhất trong kỷ nguyên số, Mi2 ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện “Complete Data Protection Solution” nhằm đảm bảo khả năng bảo vệ toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu cho tổ chức/doanh nghiệp.
15:00 | 16/10/2023
Google đưa ra thông báo về việc hệ thống mã khóa (passkey) sẽ trở thành công cụ đăng nhập mặc định trên tất cả tài khoản Google, thay vì dùng mật khẩu (password) như bình thường.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024