Microsoft phát hành bản vá lỗ hổng bảo mật tháng 7

13:00 | 20/07/2022 | LỖ HỔNG ATTT

Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 7

Lỗ hổng zero-day trong Windows được phát hiện bởi Trung tâm mối đe doạ thông minh (Microsoft Threat Intelligence Center - MSTIC) và Trung tâm ứng cứu sự cố (Microsoft Security Response Center - MSRC) của Microsoft. Với định danh CVE-2022-22047, lỗ hổng này có khả năng leo thang đặc quyền trên tất cả các phiên bản Windows được hỗ trợ. Tuy nhiên, chưa có thông tin nào từ Microsoft về phạm vi hoặc mức độ rộng rãi mà nó đang được khai thác trong thực tế.

Theo ông Dustin Childs, chuyên gia của ZDI cho biết: “Lỗ hổng cho phép kẻ tấn công thực thi mã dưới quyền SYSTEM (quyền cao nhất trong hệ thống). Lỗ hổng loại này thường được sử dụng kết hợp với một lỗ hổng thực thi mã từ xa, thường là một tài liệu Office hoặc Adobe được chế tạo đặc biệt để chiếm quyền một hệ thống”.

4 trong số các lỗ hổng được phân loại nghiêm trọng, tức là có thể bị lợi dụng bởi mã độc để tấn công từ xa các hệ thống chưa được vá. Đáng lưu ý, những lỗ hổng này thường không cần bất kỳ sự trợ giúp nào từ người dùng. Hai lỗ hổng CVE-2022-22029 và CVE-2022-22039 ảnh hưởng đến các máy chủ Network File System (NFS). Lỗ hổng CVE-2022-22038 ảnh hưởng đến Remote Procedure Call (RPC) và lỗ hổng CVE-2022-30221 ảnh hưởng đến Windows Graphics Component của Windows. Theo Microsoft, lỗ hổng CVE 2022-30221 yêu cầu người dùng truy cập vào một máy chủ RDP, điều này khiến cho việc khai thác khó khăn hơn.

Trong số 84 lỗ hổng, mức độ phân loại cụ thể gồm: 52 lỗ hổng leo thang đặc quyền, 4 lỗ hổng giúp vượt qua các tính năng bảo mật, 12 lỗ hổng cho phép thực thi mã từ xa, 11 lỗ hổng lộ lọt thông tin và 5 lỗ hổng gây tấn công từ chối dịch vụ.

Để đảm bảo an toàn, người dùng được khuyến cáo áp dụng bản vá bảo mật sớm nhất có thể. Theo hướng dẫn của Microsoft, có thể sẽ cần thực hiện cài đặt một vài gói cập nhật khác trước khi thực hiện áp dụng bản vá của tháng 7. Một điều quan trọng khác là người dùng cần sao lưu dữ liệu và tạo bản sao hệ thống trước khi cập nhật.

Dưới đây là danh sách các lỗ hổng phân loại mức độ quan trọng và nghiêm trọng được vá trong bản cập nhật bảo mật tháng 7 của Microsoft.

Nhãn	Định danh CVE	Tên lỗ hổng	Độ nghiêm trọng
AMD CPU Branch	CVE-2022-23825	AMD: CVE-2022-23825 AMD CPU Branch Type Confusion	Quan trọng
AMD CPU Branch	CVE-2022-23816	AMD: CVE-2022-23816 AMD CPU Branch Type Confusion	Quan trọng
Azure Site Recovery	CVE-2022-33665	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33666	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33663	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33664	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33667	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33672	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33673	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33671	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33668	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33661	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33662	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33657	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33656	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33658	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33660	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33659	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33655	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33651	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33650	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33652	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33654	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33653	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33669	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33643	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-30181	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33676	Azure Site Recovery Remote Code Execution Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33677	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33678	Azure Site Recovery Remote Code Execution Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33642	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33674	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33675	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Site Recovery	CVE-2022-33641	Azure Site Recovery Elevation of Privilege Vulnerability	Quan trọng
Azure Storage Library	CVE-2022-30187	Azure Storage Library Information Disclosure Vulnerability	Quan trọng
Microsoft Defender for Endpoint	CVE-2022-33637	Microsoft Defender for Endpoint Tampering Vulnerability	Quan trọng
Microsoft Edge (Chromium-based)	CVE-2022-2295	Chromium: CVE-2022-2295 Type Confusion in V8	Chưa rõ
Microsoft Edge (Chromium-based)	CVE-2022-2294	Chromium: CVE-2022-2294 Heap buffer overflow in WebRTC	Chưa rõ
Microsoft Graphics Component	CVE-2022-22034	Windows Graphics Component Elevation of Privilege Vulnerability	Quan trọng
Microsoft Graphics Component	CVE-2022-30213	Windows GDI+ Information Disclosure Vulnerability	Quan trọng
Microsoft Graphics Component	CVE-2022-30221	Windows Graphics Component Remote Code Execution Vulnerability	Nghiêm trọng
Microsoft Office	CVE-2022-33632	Microsoft Office Security Feature Bypass Vulnerability	Quan trọng
Open Source Software	CVE-2022-27776	HackerOne: CVE-2022-27776 Insufficiently protected credentials vulnerability might leak authentication or cookie header data	Quan trọng
Role: DNS Server	CVE-2022-30214	Windows DNS Server Remote Code Execution Vulnerability	Quan trọng
Role: Windows Fax Service	CVE-2022-22024	Windows Fax Service Remote Code Execution Vulnerability	Quan trọng
Role: Windows Fax Service	CVE-2022-22027	Windows Fax Service Remote Code Execution Vulnerability	Quan trọng
Role: Windows Hyper-V	CVE-2022-30223	Windows Hyper-V Information Disclosure Vulnerability	Quan trọng
Role: Windows Hyper-V	CVE-2022-22042	Windows Hyper-V Information Disclosure Vulnerability	Quan trọng
Skype for Business and Microsoft Lync	CVE-2022-33633	Skype for Business and Lync Remote Code Execution Vulnerability	Quan trọng
Windows Active Directory	CVE-2022-30215	Active Directory Federation Services Elevation of Privilege Vulnerability	Quan trọng
Windows Advanced Local Procedure Call	CVE-2022-30202	Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability	Quan trọng
Windows Advanced Local Procedure Call	CVE-2022-30224	Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability	Quan trọng
Windows Advanced Local Procedure Call	CVE-2022-22037	Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability	Quan trọng
Windows BitLocker	CVE-2022-22711	Windows BitLocker Information Disclosure Vulnerability	Quan trọng
Windows BitLocker	CVE-2022-22048	BitLocker Security Feature Bypass Vulnerability	Quan trọng
Windows Boot Manager	CVE-2022-30203	Windows Boot Manager Security Feature Bypass Vulnerability	Quan trọng
Windows Client/Server Runtime Subsystem	CVE-2022-22026	Windows CSRSS Elevation of Privilege Vulnerability	Quan trọng
Windows Client/Server Runtime Subsystem	CVE-2022-22049	Windows CSRSS Elevation of Privilege Vulnerability	Quan trọng
Windows Client/Server Runtime Subsystem	CVE-2022-22047	Windows CSRSS Elevation of Privilege Vulnerability	Quan trọng
Windows Connected Devices Platform Service	CVE-2022-30212	Windows Connected Devices Platform Service Information Disclosure Vulnerability	Quan trọng
Windows Credential Guard	CVE-2022-22031	Windows Credential Guard Domain-joined Public Key Elevation of Privilege Vulnerability	Quan trọng
Windows Fast FAT Driver	CVE-2022-22043	Windows Fast FAT File System Driver Elevation of Privilege Vulnerability	Quan trọng
Windows Fax and Scan Service	CVE-2022-22050	Windows Fax Service Elevation of Privilege Vulnerability	Quan trọng
Windows Group Policy	CVE-2022-30205	Windows Group Policy Elevation of Privilege Vulnerability	Quan trọng
Windows IIS	CVE-2022-30209	Windows IIS Server Elevation of Privilege Vulnerability	Quan trọng
Windows IIS	CVE-2022-22025	Windows Internet Information Services Cachuri Module Denial of Service Vulnerability	Quan trọng
Windows IIS	CVE-2022-22040	Internet Information Services Dynamic Compression Module Denial of Service Vulnerability	Quan trọng
Windows Kernel	CVE-2022-21845	Windows Kernel Information Disclosure Vulnerability	Quan trọng
Windows Media	CVE-2022-22045	Windows.Devices.Picker.dll Elevation of Privilege Vulnerability	Quan trọng
Windows Media	CVE-2022-30225	Windows Media Player Network Sharing Service Elevation of Privilege Vulnerability	Quan trọng
Windows Network File System	CVE-2022-22029	Windows Network File System Remote Code Execution Vulnerability	Nghiêm trọng
Windows Network File System	CVE-2022-22028	Windows Network File System Information Disclosure Vulnerability	Quan trọng
Windows Network File System	CVE-2022-22039	Windows Network File System Remote Code Execution Vulnerability	Nghiêm trọng
Windows Performance Counters	CVE-2022-22036	Performance Counters for Windows Elevation of Privilege Vulnerability	Quan trọng
Windows Point-to-Point Tunneling Protocol	CVE-2022-30211	Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability	Quan trọng
Windows Portable Device Enumerator Service	CVE-2022-22023	Windows Portable Device Enumerator Service Security Feature Bypass Vulnerability	Quan trọng
Windows Print Spooler Components	CVE-2022-30206	Windows Print Spooler Elevation of Privilege Vulnerability	Quan trọng
Windows Print Spooler Components	CVE-2022-30226	Windows Print Spooler Elevation of Privilege Vulnerability	Quan trọng
Windows Print Spooler Components	CVE-2022-22022	Windows Print Spooler Elevation of Privilege Vulnerability	Quan trọng
Windows Print Spooler Components	CVE-2022-22041	Windows Print Spooler Elevation of Privilege Vulnerability	Quan trọng
Windows Remote Procedure Call Runtime	CVE-2022-22038	Remote Procedure Call Runtime Remote Code Execution Vulnerability	Nghiêm trọng
Windows Security Account Manager	CVE-2022-30208	Windows Security Account Manager (SAM) Denial of Service Vulnerability	Quan trọng
Windows Server Service	CVE-2022-30216	Windows Server Service Tampering Vulnerability	Quan trọng
Windows Shell	CVE-2022-30222	Windows Shell Remote Code Execution Vulnerability	Quan trọng
Windows Storage	CVE-2022-30220	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Quan trọng
XBox	CVE-2022-33644	Xbox Live Save Service Elevation of Privilege Vulnerability	Quan trọng

Đăng Thứ

‹ › ×

Tin liên quan

Lỗ hổng nghiêm trọng trong Parse Server cho phép tin tặc thực thi mã từ xa

15:00 | 30/03/2022

Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng nghiêm trọng trong công cụ mã nguồn mở Parse Server. Khai thác thành công lỗ hổng có thể cho phép tin tặc tấn công thực thi mã từ xa.

Cập nhật bản vá lỗ hổng bảo mật tháng 7/2022

12:00 | 05/08/2022

Trung tuần tháng 7, Microsoft, Adobe và Apple đã phát hành các bản cho các sản phẩm, khắc phục tổng cộng 139 lỗ hổng bảo mật.

Phát hiện hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022

07:00 | 14/08/2022

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT), các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.

Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

17:00 | 17/11/2021

Mới đây, lỗ hổng thực thi mã từ xa định danh CVE-2021-22205 có mức độ nghiêm trọng được vá trong giao diện web của GitLab đã ghi nhận bị tin tặc khai thác trong thực tế.

Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

09:00 | 01/04/2021

Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 8

10:00 | 22/08/2022

Trung tuần tháng 8, Microsoft đã phát hành bản vá cho 121 lỗ hổng bảo mật. Trong đó có 17 lỗ hổng nghiêm trọng cho phép leo thang đặc quyền và thực thi mã từ xa. Đáng chú ý, một lỗ hổng zero-day đã bị khai thác trong thực tế có định danh CVE-2022-34713.

Các vấn đề bảo mật bộ định tuyến

18:00 | 16/08/2022

Router hay còn gọi là bộ định tuyến là một thiết bị phần cứng có nhiệm vụ nhận, phân tích, chuyển tiếp các gói dữ liệu qua mạng và đến các thiết bị đầu cuối. Các bộ định tuyến thường là mục tiêu để tin tặc xâm nhập vào các mạng cục bộ, đặc biệt đối với các bộ định tuyến gia đình. Chính vì thế, bảo mật bộ định tuyến chính là bảo vệ trước các mối đe dọa truy cập trái phép hay đánh cắp thông tin dữ liệu. Đây không phải là một nhiệm vụ dễ dàng, vì thực tế các thiết bị này còn tồn tại nhiều lỗ hổng.

Tin cùng chuyên mục

Adobe và Mozilla gấp rút cung cấp bản vá lỗ hổng zero-day nghiêm trọng

07:00 | 18/09/2023

Trong ngày 12/9 vừa qua, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day nghiêm trọng trên các sản phẩm của mình. Hai lỗ hổng được biết đến lần lượt là CVE-2023-26369 của Adobe và CVE-2023-4863 của Mozilla.

Tình trạng tấn công mạng qua liên kết giả mạo ở Đông Nam Á gia tăng nhanh chóng

16:00 | 03/08/2023

Ngày 18/7, hãng thông tấn quốc gia Bernama của Malaysia đăng tải bài viết về số vụ tấn công mạng mà công ty Kaspersky đã ngăn chặn trong năm 2022. Đáng lưu ý, tại Việt Nam phải đối mặt với gần 18 triệu lượt tấn công giả mạo.

Công ty máy tính, laptop gaming MSI bị tấn công ransomware

14:00 | 14/04/2023

Công ty công nghệ MSI có trụ sở tại Đài Loan chính thức xác nhận họ là nạn nhân của một cuộc tấn công ransomware. Tuy nhiên, MSI không tiết lộ bất kỳ thông tin cụ thể nào về thời điểm diễn ra cuộc tấn công cũng như là các dữ liệu thông tin bị rò rỉ bao gồm cả mã nguồn hay không.

Cảnh báo 6 lỗ hổng bảo mật trong sản phẩm của Microsoft gây ảnh hưởng tới hệ thống thông tin tại Việt Nam

16:00 | 11/04/2023

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft, cập nhật bản vá, tránh nguy cơ bị tấn công.

Tin được quan tâm

5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023 | Giải pháp khác
Những thách thức cần quan tâm khi hội tụ IT/OT

12:00 | 14/08/2023 | Công nghệ thông tin

Thiết kế hệ thống giám sát độ nghiêng trên nền tảng Wifi Mesh

17:00 | 11/08/2023|GP ATM
Giải pháp đảm bảo an ninh mạng ở Cộng hoà Séc hiện nay

10:00 | 10/08/2023|Chính sách - Chiến lược

Một thuật toán mới để sinh số nguyên tố lớn

11:00 | 29/07/2023|Mật mã dân sự
Microsoft phát hành bản vá lỗ hổng bảo mật tháng 11

16:00 | 09/11/2022|Tin tức sản phẩm

Hacker / Malware

Tấn công mã độc tống tiền ngày càng tinh vi và khó phát hiện

FortiGuard Labs mới đây vừa công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu trong nửa đầu năm 2023. Đáng chú ý, các nhà nghiên cứu đã quan sát thấy sự sụt giảm đáng kể số lượng các tổ chức phát hiện phần mềm tống tiền. Điều đó cho thấy tấn công bằng mã độc tống tiền ngày càng tinh vi hơn, khó phát hiện hơn, trong khi tần suất và tác động của các cuộc tấn công có chủ đích vẫn tiếp tục gia tăng.

18:00 | 22/09/2023
Ứng dụng chỉnh sửa ảnh anime tiềm ẩn nguy cơ lộ lọt dữ liệu cá nhân
Tin tặc triển khai công cụ đánh cắp thông tin dựa trên Python qua Facebook Messenger
Netskope phát hiện có nhiều mã nguồn được đẩy vào ChatGPT