Microsoft vá nhiều lỗ hổng bảo mật quan trọng tháng 2/2022

11:00 | 16/02/2022 | TIN TỨC SẢN PHẨM

Trong bản cập nhật Patch Tuesday tháng 2/2022, Microsoft đã phát hành bản cập nhật bảo mật cho 48 lỗ hổng trong các sản phẩm Windows, Office, Teams, Azure Data Explorer, Visual Studio Code và các thành phần khác như Kernel, Win32k.

Microsoft vá nhiều lỗ hổng bảo mật quan trọng tháng 2/2022

Đáng chú ý, 48 lỗ hổng đều được xếp hạng quan trọng, khiến nó trở thành một trong những bản vá hiếm hoi mà không có lỗ hổng được xếp hạng nghiêm trọng.

Lỗ hổng zero-day CVE-2022-21989 có điểm CVSS: 7,8 được tiết lộ công khai tại thời điểm phát hành và liên quan đến lỗ hổng leo thang đặc quyền trong Windows Kernel.

Cùng với đó, lỗ hổng định danh CVE-2022-22005 có điểm CVSS: 8,8 trong Microsoft SharePoint Server có thể cho phép kẻ tấn công thực thi mã từ xa.

Bản cập nhật lần này cũng khắc phục lỗ hổng trong DNS Server có định danh CVE-2022-21984 (điểm CVSS: 8,8). Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa khi bị khai thác thành công. Một lỗ hổng tương tự khác định danh CVE-2022-21995, đây là lỗ hổng trong Windows Hyper-V, cho phép kẻ tấn công có thể thực thi mã từ xa trên máy chủ thông qua việc đã xác thực trên máy khách.

Microsoft cũng cho biết họ đã khắc phục một số lỗ hổng nâng cao đặc quyền trong bản vá lần này. Các lỗ hổng định danh CVE-2022-22718, CVE-2022-21999 trong Window Sprint Spooler và lỗ hổng trong Windows Common Log File System Driver định danh CVE-2022-22000, CVE-2022-21981 cho phép kẻ tấn công thực hiện tấn công nâng cao đặc quyền.

Một lỗ hổng nâng cao đặc quyền khác có định danh CVE-2022-21996 trên Windows32k đã được sử dụng trong cuộc thi TianfuCup (cuộc thi hack của Trung Quốc). Lỗ hổng nâng cao đặc quyền cuối cùng định danh CVE-2022-22715 trong Named Pipe File System cũng được thực hiện thành công trong cuộc thi trên.

May mắn, không có lỗ hổng bảo mật nào đang bị khai thác tích cực tại thời điểm phát hành bản bản vá.

M.H

‹ › ×

Tin liên quan

VNCERT phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

11:00 | 14/02/2022

Ngày 10/2, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin Truyền thông cho biết đội ngũ bảo mật của Viber vừa hoàn thành việc khắc phục lỗ hổng bảo mật nghiêm trọng (1-click RCE) được phát hiện bởi chuyên gia của VNCERT/CC liên quan đến Thư viện Qt5 được Viber sử dụng để làm giao diện trên ứng dụng chat Viber Desktop.

VMware phát hành bản vá cho các lỗ hổng bảo mật nghiêm trọng

16:00 | 21/02/2022

VMware đã phát hành bản vá cho các lỗ hổng bảo mật nghiêm trọng được tiết lộ trong cuộc thi hack Tianfu Cup của Trung Quốc.

Lỗ hổng trong Polkit pkexec gây ảnh hưởng nghiêm trọng đến hệ điều hành Linux

08:00 | 24/02/2022

Các nhà nghiên cứu bảo mật đã đưa ra cảnh báo về một lỗ hổng trong thành phần pkexec của Polkit định danh CVE-2021-4034 (PwnKit). Lỗ hổng này ảnh hưởng nghiêm trọng đến hệ điều hành Linux và cho phép tin tặc tấn công leo thang đặc quyền với một tài khoản người dùng bất kỳ trong hệ thống mục tiêu.

Cập nhật bản vá lỗ hổng bảo mật tháng 1/2022

10:00 | 21/01/2022

Trung tuần tháng 01/2022, các bản cập nhật bảo mật của các hãng công nghệ lớn như Microsoft, Adobe và Mozilla đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Hệ thống chấm điểm lỗ hổng bảo mật phiên bản 3.0

20:00 | 29/01/2022

Các yêu cầu về việc đánh giá, phân loại, xác định mức độ ảnh hưởng của các lỗ hổng bảo mật mới đòi hỏi phải có những sửa đổi, cập nhật cho hệ thống chấm điểm. Do đó, hệ thống chấm điểm lỗ hổng bảo mật phổ biến - phiên bản 3.0 ra đời để khắc phục những hạn chế, tồn tại của phiên bản đang được sử dụng 2.0.

Tin cùng chuyên mục

Mã nguồn mở thực sự là công cụ đắc lực hay quả bom nổ chậm cho doanh nghiệp?

09:00 | 19/03/2024

Trong phiên bản thứ 9 của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, sự tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.

Microsoft vô hiệu hóa trình xử lý giao thức của MSIX

08:00 | 12/01/2024

Mới đây, Microsoft cho biết sẽ tiếp tục vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller theo mặc định sau khi bị nhiều tác nhân đe dọa lạm dụng để phát tán phần mềm độc hại.

Tài liệu tham khảo về bảo vệ trẻ em trên môi trường mạng dành cho cha mẹ, thầy cô

13:00 | 14/12/2023

Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.

Microsoft bổ sung các tính năng bảo mật mới cho Windows 11

14:00 | 24/10/2023

Ngày 26/9, Microsoft đã công bố các cải tiến về bảo mật sẽ có trong phiên bản Windows 11 mới nhất, bao gồm bảng điều khiển quản lý Passkey mới và các công cụ giúp giảm bề mặt tấn công.