Microsoft phát hành bản vá lỗ hổng bảo mật tháng 11

16:00 | 09/11/2022 | TIN TỨC SẢN PHẨM

Mới đây, Microsoft đã phát hành bản vá lỗ hổng bảo mật tháng 11. Trong số 68 lỗ hổng, có 11 lỗ hổng được đánh giá nghiêm trọng cho phép leo thang đặc quyền, giả mạo hoặc thực thi mã từ xa.

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 11

Đáng chú ý, 6 lỗ hổng zero-day trong Windows đang bị kẻ tấn công lợi dụng trong các cuộc, cụ thể:

Lỗ hổng thứ nhất có định danh CVE-2022-41128 đây là lỗ hổng của ngôn ngữ kịch bản Windows được phát hiện bởi chuyên gia Clément Lecigne thuộc nhóm phân tích mối đe dọa của Google. Lỗ hổng này yêu cầu người dùng đang sử dụng phiên bản Windows bị ảnh hưởng truy cập vào một máy chủ độc hại. Kẻ tấn công thường đánh lừa người dùng truy cập vào máy chủ thông qua các tin nhắn, email giả mạo.

Lỗ hổng thứ hai liên quan đến việc vượt qua tính năng bảo mật “Mark of the Web”, có định danh CVE-2022-41091 do nhà chuyên gia bảo mật Will Dormann phát hiện. Kẻ tấn công tạo ra một tệp độc hại có thể vượt qua tính năng bảo vệ của “Mark of the Web”, dẫn đến việc mất tính toàn vẹn và tính khả dụng của các tính năng bảo mật như Protected View trong Microsoft Office, dựa trên việc gắn thẻ MOTW.

Lỗ hổng thứ ba có định danh CVE-2022-41073 cho phép kẻ tấn công thực hiện nâng cao đặc quyền trên Windows Print Spooler. Lỗ hổng này được phát hiện bởi Microsoft Threat Intelligence Center. Kẻ tấn công khai thác thành công lỗ hổng có thể sử dụng các đặc quyền của người dùng SYSTEM.

Một lỗ hổng leo thang đặc quyền khác trên Windows CNG Key Isolation Service được phát hiện bởi Threat Intelligence Center và Microsoft Security Response Center có định danh CVE-2022-41125. Khai thác thành công lỗ hổng này, kẻ tấn công có thể chiếm được quyền người dùng SYSTEM.

Lỗ hổng bảo mật thứ năm có định danh CVE-2022-41040, tồn tại trong máy chủ Microsoft Exchange được GTSC phát hiện và tiết lộ thông qua ZDI. Các đặc quyền mà kẻ tấn công có được là khả năng thực thi PowerShell trong bối cảnh của hệ thống.

Lỗ hổng zero-day cuối cùng có định danh CVE-2022-41082. Đây là lỗ hổng thực thi mã từ xa của Microsoft Exchange Server, cũng được GTSC phát hiện và tiết lộ thông qua ZDI. Kẻ tấn công khai thác lỗ hổng này có thể nhắm mục tiêu vào các tài khoản máy chủ trong một quá trình thực thi mã tùy ý hoặc từ xa.

Dưới đây là danh sách các lỗ hổng được vá trong bản cập nhật bảo mật tháng 11 của Microsoft.

Nhãn	Định danh	Tên lỗ hổng	Mức độ nghiêm trọng
.NET Framework		.NET Framework Information Disclosure Vulnerability	Quan trọng
AMD CPU Branch		AMD: CVE-2022-23824 IBPB and Return Address Predictor Interactions	Quan trọng
Azure		GitHub: CVE-2022-39327 Improper Control of Generation of Code ('Code Injection') in Azure CLI	Nghiêm trọng
Azure		Azure CycleCloud Elevation of Privilege Vulnerability	Quan trọng
Azure Real Time Operating System		Azure RTOS GUIX Studio Remote Code Execution Vulnerability	Quan trọng
Linux Kernel		Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability	Quan trọng
Microsoft Dynamics		Microsoft Business Central Information Disclosure Vulnerability	Quan trọng
Microsoft Exchange Server		Microsoft Exchange Information Disclosure Vulnerability	Nghiêm trọng
Microsoft Exchange Server		Microsoft Exchange Server Elevation of Privilege Vulnerability	Quan trọng
Microsoft Exchange Server		Microsoft Exchange Server Spoofing Vulnerability	Quan trọng
Microsoft Exchange Server		Microsoft Exchange Server Elevation of Privilege Vulnerability	Nghiêm trọng
Microsoft Exchange Server		Microsoft Exchange Server Spoofing Vulnerability	Quan trọng
Microsoft Exchange Server		Microsoft Exchange Server Elevation of Privilege Vulnerability	Quan trọng
Microsoft Graphics Component		Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability	Quan trọng
Microsoft Graphics Component		Windows Graphics Component Remote Code Execution Vulnerability	Quan trọng
Microsoft Office		Microsoft Defense in Depth Update	Quan trọng
Microsoft Office		Microsoft Excel Information Disclosure Vulnerability	Quan trọng
Microsoft Office		Microsoft Office Graphics Remote Code Execution Vulnerability	Quan trọng
Microsoft Office Excel		Microsoft Excel Security Feature Bypass Vulnerability	Quan trọng
Microsoft Office Excel		Microsoft Excel Remote Code Execution Vulnerability	Quan trọng
Microsoft Office Excel		Microsoft Excel Remote Code Execution Vulnerability	Quan trọng
Microsoft Office SharePoint		Microsoft SharePoint Server Spoofing Vulnerability	Quan trọng
Microsoft Office SharePoint		Microsoft SharePoint Server Remote Code Execution Vulnerability	Quan trọng
Microsoft Office Word		Microsoft Word Information Disclosure Vulnerability	Quan trọng
Microsoft Office Word		Microsoft Word Remote Code Execution Vulnerability	Quan trọng
Microsoft Office Word		Microsoft Word Information Disclosure Vulnerability	Quan trọng
Network Policy Server (NPS)		Network Policy Server (NPS) RADIUS Protocol Denial of Service Vulnerability	Quan trọng
Network Policy Server (NPS)		Network Policy Server (NPS) RADIUS Protocol Information Disclosure Vulnerability	Quan trọng
Open Source Software		OpenSSL: CVE-2022-3786 X.509 certificate verification buffer overrun	Không rõ
Open Source Software		OpenSSL: CVE-2022-3602 X.509 certificate verification buffer overrun	Không rõ
Role: Windows Hyper-V		Windows Hyper-V Denial of Service Vulnerability	Nghiêm trọng
SysInternals		Microsoft Windows Sysmon Elevation of Privilege Vulnerability	Quan trọng
Visual Studio		GitHub: CVE-2022-39253 Local clone optimization dereferences symbolic links by default	Quan trọng
Visual Studio		Visual Studio Remote Code Execution Vulnerability	Quan trọng
Windows Advanced Local Procedure Call		Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability	Quan trọng
Windows ALPC		Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability	Quan trọng
Windows ALPC		Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability	Quan trọng
Windows Bind Filter Driver		Windows Bind Filter Driver Elevation of Privilege Vulnerability	Quan trọng
Windows BitLocker		BitLocker Security Feature Bypass Vulnerability	Quan trọng
Windows CNG Key Isolation Service		Windows CNG Key Isolation Service Elevation of Privilege Vulnerability	Quan trọng
Windows Devices Human Interface		Windows Human Interface Device Information Disclosure Vulnerability	Quan trọng
Windows Digital Media		Windows Digital Media Receiver Elevation of Privilege Vulnerability	Quan trọng
Windows DWM Core Library		Microsoft DWM Core Library Elevation of Privilege Vulnerability	Quan trọng
Windows Extensible File Allocation		Windows Extensible File Allocation Table Elevation of Privilege Vulnerability	Quan trọng
Windows Group Policy Preference Client		Windows Group Policy Elevation of Privilege Vulnerability	Quan trọng
Windows Group Policy Preference Client		Windows Group Policy Elevation of Privilege Vulnerability	Quan trọng
Windows HTTP.sys		Windows HTTP.sys Elevation of Privilege Vulnerability	Quan trọng
Windows Kerberos		Windows Kerberos Elevation of Privilege Vulnerability	Nghiêm trọng
Windows Kerberos		Windows Kerberos Denial of Service Vulnerability	Quan trọng
Windows Kerberos		Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability	Nghiêm trọng
Windows Mark of the Web (MOTW)		Windows Mark of the Web Security Feature Bypass Vulnerability	Quan trọng
Windows Mark of the Web (MOTW)		Windows Mark of the Web Security Feature Bypass Vulnerability	Quan trọng
Windows Netlogon		Netlogon RPC Elevation of Privilege Vulnerability	Quan trọng
Windows Network Address Translation (NAT)		Windows Network Address Translation (NAT) Denial of Service Vulnerability	Quan trọng
Windows ODBC Driver		Microsoft ODBC Driver Remote Code Execution Vulnerability	Quan trọng
Windows ODBC Driver		Microsoft ODBC Driver Remote Code Execution Vulnerability	Quan trọng
Windows Overlay Filter		Windows Overlay Filter Elevation of Privilege Vulnerability	Quan trọng
Windows Overlay Filter		Windows Overlay Filter Elevation of Privilege Vulnerability	Quan trọng
Windows Point-to-Point Tunneling Protocol		Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability	Nghiêm trọng
Windows Point-to-Point Tunneling Protocol		Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability	Quan trọng
Windows Point-to-Point Tunneling Protocol		Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability	Quan trọng
Windows Point-to-Point Tunneling Protocol		Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability	Nghiêm trọng
Windows Point-to-Point Tunneling Protocol		Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability	Nghiêm trọng
Windows Print Spooler Components		Windows Print Spooler Elevation of Privilege Vulnerability	Quan trọng
Windows Resilient File System (ReFS)		Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability	Quan trọng
Windows Scripting		Windows Scripting Languages Remote Code Execution Vulnerability	Nghiêm trọng
Windows Scripting		Windows Scripting Languages Remote Code Execution Vulnerability	Nghiêm trọng
Windows Win32K		Windows Win32k Elevation of Privilege Vulnerability	Quan trọng
Windows Win32K		Windows Win32k Elevation of Privilege Vulnerability	Quan trọng
Windows Win32K		Windows GDI+ Information Disclosure Vulnerability	Quan trọng

Đăng Thứ

‹ › ×

Tin liên quan

Atlassian vá lỗ hổng nghiêm trọng trong Bitbucket Server và Data Center

16:00 | 30/11/2022

Công ty Atlassian (Vương Quốc Anh) đã phát hành bản vá để khắc phục các lỗ hổng nghiêm trọng ảnh hưởng đến sản phẩm Bitbucket Server và Data Center. Đáng lưu ý, hai lỗ hổng CVE-2022-43781 và CVE-2022-43782 đều được xếp hạng nghiêm trọng có điểm CVSS 9/10.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2022

08:00 | 19/12/2022

Trung tuần tháng 12, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2022

16:00 | 30/11/2022

Trung tuần tháng 11, Microsoft, SAP và Mozilla đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

OpenSSL phát hành bản vá cho hai lỗ hổng nghiêm trọng

08:00 | 07/11/2022

OpenSSL vừa phát hành bản vá cho 2 lỗ hổng nghiêm trọng trong thư viện mã nguồn mở được dùng để mã hóa các kênh giao tiếp và kết nối HTTPS.

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2022

16:00 | 02/11/2022

Trung tuần tháng 10, Microsoft, Adobe và Samsung đã phát hành các bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cisco phát hành bản vá lỗ hổng bảo mật trong bộ định tuyến doanh nghiệp

16:00 | 01/11/2022

Mới đây, Cisco phát hành bản vá cho 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.

Tin cùng chuyên mục

Google đầu tư 1 tỷ USD xây trung tâm dữ liệu ở Thái Lan

10:00 | 10/10/2024

Gã khổng lồ công nghệ Google rót 1 tỷ USD vào Thái Lan, xây dựng trung tâm dữ liệu và mở rộng dịch vụ đám mây.

Instagram thiết lập lá chắn kỹ thuật số bảo vệ an toàn cho thanh thiếu niên

13:00 | 07/10/2024

Instagram đã ra mắt một bộ tính năng mới được thiết kế để đảm bảo an toàn cho thanh thiếu niên khi sử dụng nền tảng này. Bộ tính năng này như một lá chắn kỹ thuật số, bảo vệ người dùng trẻ khỏi các tin nhắn không mong muốn, nội dung không phù hợp và thời gian sử dụng quá mức.

Google cảnh báo lỗ hổng Android nghiêm trọng đang bị khai thác

07:00 | 10/09/2024

Google vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android, hiện đang bị khai thác tích cực. Nếu khai thác thành công, lỗ hổng này sẽ cho phép kẻ tấn công leo thang đặc quyền trên thiết bị mà không cần bất kỳ quyền thực thi bổ sung nào.

Google Chrome bổ sung tính năng App-Bound Encryption mới để tăng cường bảo mật

09:00 | 02/08/2024

Google Chrome đã bổ sung tính năng App-Bound Encryption để bảo vệ cookie hiệu quả hơn trên Windows, cải thiện khả năng bảo mật và phòng chống trước các cuộc tấn công bằng phần mềm độc hại đánh cắp thông tin.