Microsoft phải xử lý các
lỗ hổng zero-day nghiêm trọng
trong số hơn 100 lỗi được tìm thấy trên các phần mềm phổ bi
ến như
Windows, Office, Edge…
(Ảnh: Krebs on Security)
Trong bản cập nhật bảo mật Patch Tuesday tháng 4, Microsoft đã vá hơn 100
lỗ hổng, bao gồm nhiều
lỗ hổng thực thi mã từ xa (RCE), vấn đề leo thang đặc quyền (EoP), từ chối dịch vụ, rò rỉ thông tin, lừa đảo bằng cách mạo danh (spoofing). Tổng cộng, 10
lỗ hổng được xếp loại nghiêm trọng.
Các sản phẩm được vá lỗi tháng này là hệ điều hành
Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business,
Windows SMB. Hai
lỗ hổng zero-day
trong danh sách là CVE-2022-26904, ảnh hưởng đến
Windows User Profile Service và CVE-2022-24521, tìm thấy
trong Windows Common Log File System Driver. Microsoft đã phát hiện
lỗ hổng CVE-2022-24521 bị khai thác ngoài đời.
Hai
lỗ hổng khác, CVE-2022-26809 và CVE-2022-24491 cũng đáng lưu ý. Chúng tác động đến Remote Procedure Call Runtime và
Windows Network File, có thể bị triển khai thông qua RCE.
Tháng trước,
trong Patch Tuesday tháng 3, Microsoft vá 71
lỗ hổng,
trong đó có hai lỗi nghiêm trọng là CVE-2022-22006 và CVE-2022-24501. Vào tháng 2, số
lỗ hổng được vá là 48, gồm một
lỗ hổng zero-day.
Microsoft đang chuẩn bị một thay đổi có thể dẫn đến dấu chấm hết của Patch Tuesday. Mang tên
Windows Autopatch, dịch vụ cập nhật phần mềm
Windows và Office tự động sẽ được tung ra cho các khách hàng doanh nghiệp để đảm bảo họ tiếp cận các bản vá bảo mật nhanh hơn, thay vì chờ cập nhật hàng tháng, ngoại trừ các bản v?
? kh??n cấp.
Windows Autopatch dự kiến ra mắt tháng 7/2022.
Du Lam (Theo ZDN)
CEO Apple: Quy định chống độc quyền khi
ến người dùng iPhone dễ bị mã độc tấn công
Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu
trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.
Nguồn bài viết : Duy nhất (MB)
