Microsoft phát hành bản vá khẩn cấp cho lỗ hổng PrintNightmare

18:00 | 15/07/2021 | TIN TỨC SẢN PHẨM

Microsoft vừa phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng PrintNightmare trong dịch vụ Windows Print Spooler, cho phép tin tặc chiếm quyền máy tính từ xa.

Microsoft phát hành bản vá khẩn cấp cho lỗ hổng PrintNightmare

Ngày 28/6/2021, một nhóm các nhà nghiên cứu bảo mật Trung Quốc đã vô tình đăng mã khai thác lỗ hổng PrintNightmare lên GitHub, vì cho rằng nó đã được vá. Theo cộng đồng bảo mật, tin tặc có thể lợi dụng lỗ hổng thực thi mã từ xa chiếm quyền điều khiển hoàn toàn hệ thống Windows bị xâm phạm. Sau đó, chúng sẽ có quyền cài đặt chương trình, xem, thay đổi hay xóa dữ liệu và tạo tài khoản mới với đầy đủ quyền lợi của người dùng.

Để khắc phục lỗ hổng trên, ngày 6/7/2021, Microsoft đã phát hành bản vá khẩn cấp cho lỗ hổng bị bỏ sót có định danh CVE-2021-34527 được gọi là . Người dùng Windows 7, Windows Server 2008 đến Windows 10 và Windows Server 2019 đều được phát hành bản cập nhật bảo mật.

Nếu khai thác thành công, lỗ hổng PrintNightmare có thể cho phép tvà trên hệ thống mục tiêu. Tuy nhiên, theo chuyên gia bảo mật Matthew Hickey, bản vá của Microsoft mới chỉ xử lý lỗi thực thi mã từ xa. Điều đó đồng nghĩa bản vá chưa hoàn thiện và tin tặc vẫn có thể khai thác lỗ hổng để giành được đặc quyền hệ thống.

Cơ quan An ninh mạng Mỹ khuyến cáo quản trị viên vô hiệu hóa dịch vụ Print Spooler trên các máy chủ không có chức năng in.

M.H

‹ › ×

Tin liên quan

Lỗ hổng 0-day PrintNightmare cho phép chiếm quyền điều khiển máy chủ tên miền

14:00 | 07/07/2021

Chi tiết kỹ thuật và mã nguồn khai thác cho một lỗ hổng thực thi mã từ xa trên Windows vô tình bị rò rỉ trên mạng. Điều nguy hiểm là lỗ hổng này chưa có bản vá cho đến thời điểm hiện tại. Các doanh nghiệp cần chú ý theo dõi để cập nhật ngay khi có bản vá từ Microsoft.

Cập nhật bản vá lỗ hổng bảo mật tháng 7/2021

10:00 | 27/07/2021

Trung tuần tháng 7/2021, Microsoft, Adobe và Mozilla đã phát hành bản vá cho các sản phẩm, khắc phục tổng cộng 165 lỗ hổng bảo mật.

Microsoft khắc phục lỗ hổng bảo mật trên trình duyệt Edge

09:00 | 07/07/2021

Ngày 24/6, hãng Microsoft phát hành bản cập nhật cho trình duyệt Edge nhằm khắc phục lỗ hổng định danh CVE-2021-34506, có thể cho phép thực thi mã tùy ý trong nội dung của bất kỳ trang web nào.

Cảnh báo 4 lỗ hổng mới trong BIOS ảnh hưởng tới 30 triệu máy tính Dell

15:00 | 02/07/2021

Ngày 29/6/2021, Cục An toàn thông tin (Bộ TT&TT) đã ban hành văn bản số 806/CATTT-NCSC cảnh báo về 4 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell.

Máy tính dùng Windows 10 có nguy cơ bị tấn công mạng

15:00 | 29/07/2021

Trung tâm giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa đưa ra cảnh báo về lỗ hổng bảo mật mới trong Windows 10, hiện đã có mã khai thác công khai trên Internet.

Cách khắc phục lỗ hổng bảo mật SeriousSAM trên Windows 10 và Windows 11

11:00 | 03/08/2021

Ngay sau khi lỗ hổng SeriousSAM (còn được gọi là HiveNightmare) với mã định danh CVE-2021-36934 được công bố, Microsoft đã đưa ra giải pháp khắc phục tạm thời cho lỗ hổng zero-day này trên Windows 10 và Windows 11. Giải pháp khắc phục này cũng đã được đăng trên một số tạp chí công nghệ lớn như Bleepingcomputer hay Rapid7,… Bài viết sẽ giới thiệu tới độc giả cách khắc phục tạm thời theo hướng dẫn của Microsoft.

Tin cùng chuyên mục

Hiệp hội An ninh mạng quốc gia chính thức ra mắt phần mềm phòng chống lừa đảo nTrust

15:00 | 30/07/2024

Ngày 30/7, Hiệp hội An ninh mạng quốc gia (NCA) chính thức ra mắt ứng dụng chống lừa đảo nTrust, ứng dụng được cung cấp miễn phí trên Google Play và App Store với dung lượng 60 MB.

Apple vá lỗ hổng có thể cho phép nghe lén trên các thiết bị AirPods

14:00 | 02/07/2024

Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào tai nghe một cách trái phép.

Kaspersky phát hành công cụ rà quét phần mềm độc hại miễn phí trên Linux

10:00 | 05/06/2024

Mới đây, hãng bảo mật Kaspersky đã phát hành một công cụ phòng chống virus mới có tên Kaspersky Virus Removal Tool (KVRT) dành cho nền tảng Linux, cho phép người dùng quét hệ thống của họ và loại bỏ phần mềm độc hại cũng như các mối đe dọa đã biết.

Lỗ hổng trong BIG-IP Next Central Manager cho phép tin tặc kiểm soát thiết bị

11:00 | 29/05/2024

Công ty toàn cầu chuyên về dịch vụ ứng dụng, mạng và phân phối ứng dụng F5 (Washington) đã vá hai lỗ hổng có độ nghiêm trọng mức cao trong BIG-IP Next Central Manager, có thể bị khai thác để giành quyền kiểm soát của quản trị viên và lén lút tạo tài khoản trên bất kỳ thiết bị nào được quản lý.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Doanh nghiệp

Mi2 JSC đồng hành cùng Hội thảo và triển lãm An toàn thông tin khu vực phía Nam 2024

Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.

09:00 | 29/08/2024
Pavel Durov: cha đẻ Telegram bị bắt tại Pháp
Phỏng vấn Phó Chủ tịch Thường trực Hiệp hội Blockchain Việt Nam
Microsoft hạn chế các nhà cung cấp bảo mật truy cập vào nhân hệ điều hành