.png)
Lỗ hổng trên Windows TCP/IP định danh CVE-2022-34718, có điểm CVSSv3.1 là 9,8. Tin tặc không xác thực có thể gửi một gói IPv6 được chế tạo đặc biệt tới một máy chủ Windows đang bật IPSEC để thực thi mã từ xa trên máy chủ.
Hai lỗ hổng thực thi mã từ xa khác trên các tiện tích của giao thức Windows Internet Key Exchange (IKE) định danh CVE-2022-34721, CVE-2022-34722, đều có điểm CVSSv3.1 là 9,8. Tin tặc không xác thực có thể gửi một gói IP được chế tạo đặc biệt tới một máy chủ đang chạy Windows đang bật IPSec để thực thi mã và chiếm quyền máy chủ. Lỗ hổng này chỉ ảnh hưởng đến IKEv1. IKEv2 không bị ảnh hưởng. Tuy nhiên, tất cả các máy chủ Windows đều bị ảnh hưởng vì chúng chấp nhận cả gói tin thuộc V1 và V2.
Trong bản vá lần này có 2 , lỗ hổng thứ nhất định danh CVE-2022-37969 cho phép leo thang đặc quyền trên Windows Common Log File System Driver. Lỗ hổng này có điểm CVSSv3.1 là 7,8. Để khai thác thành công, tin tặc phải có quyền truy cập và khả năng thực thi mã trên hệ thống mục tiêu. Kỹ thuật này không cho phép thực thi mã từ xa. Nếu khai thác thành công, tin tặc có thể đạt được các đặc quyền của tài khoản SYSTEM trên hệ thống.
Một khác định danh CVE-2022-23960, cho phép leo thang đặc quyền trên Windows Common Log File System Driver. Lỗ hổng này có điểm CVSSv3.1 là 5,6. CVE-2022-23960 liên quan đến một lỗ hổng được gọi là Spectre-BHB
Để đảm bảo cho hệ thống an toàn, người dùng được khuyến cáo áp dụng bản vá bảo mật sớm nhất có thể. Một điều quan trọng khác là cần sao lưu dữ liệu quan trọng thực hiện snapshot hệ thống trước khi thực hiện cập nhật để đảm bảo an toàn.
Dưới đây là danh sách các lỗ hổng được vá trong bản cập nhật bảo mật tháng 9 của Microsoft.
|
Nhãn |
Định danh |
Tên lỗ hổng |
Mức độ nghiêm trọng |
|
.NET and Visual Studio |
.NET Core and Visual Studio Denial of Service Vulnerability |
Quan trọng |
|
|
.NET Framework |
.NET Framework Remote Code Execution Vulnerability |
Quan trọng |
|
|
Azure Arc |
Azure Guest Configuration and Azure Arc-enabled servers Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Cache Speculation |
Arm: CVE-2022-23960 Cache Speculation Restriction Vulnerability |
Quan trọng |
|
|
HTTP.sys |
HTTP V3 Denial of Service Vulnerability |
Quan trọng |
|
|
Microsoft Dynamics |
Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability |
Nghiêm trọng |
|
|
Microsoft Dynamics |
Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability |
Nghiêm trọng |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-3053 Inappropriate implementation in Pointer Lock |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-3047 Insufficient policy enforcement in Extensions API |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-3054 Insufficient policy enforcement in DevTools |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-3041 Use after free in WebSQL |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-3040 Use after free in Layout |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-3046 Use after free in Browser Tag |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-3039 Use after free in WebSQL |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-3045 Insufficient validation of untrusted input in V8 |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-3044 Inappropriate implementation in Site Isolation |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-3057 Inappropriate implementation in iframe Sandbox |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-3075 Insufficient data validation in Mojo |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-3058 Use after free in Sign-In Flow |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-3038 Use after free in Network Service |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-3056 Insufficient policy enforcement in Content Security Policy |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2022-3055 Use after free in Passwords |
Chưa rõ |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability |
Thấp |
|
|
Microsoft Graphics Component |
DirectX Graphics Kernel Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Microsoft Graphics Component |
Windows Graphics Component Information Disclosure Vulnerability |
Quan trọng |
|
|
Microsoft Graphics Component |
Windows GDI Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Microsoft Graphics Component |
Windows Graphics Component Information Disclosure Vulnerability |
Quan trọng |
|
|
Microsoft Graphics Component |
Windows Graphics Component Information Disclosure Vulnerability |
Quan trọng |
|
|
Microsoft Office |
Microsoft PowerPoint Remote Code Execution Vulnerability |
Quan trọng |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Remote Code Execution Vulnerability |
Quan trọng |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server Remote Code Execution Vulnerability |
Quan trọng |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server Remote Code Execution Vulnerability |
Quan trọng |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server Remote Code Execution Vulnerability |
Quan trọng |
|
|
Microsoft Office Visio |
Microsoft Office Visio Remote Code Execution Vulnerability |
Quan trọng |
|
|
Microsoft Office Visio |
Microsoft Office Visio Remote Code Execution Vulnerability |
Quan trọng |
|
|
Microsoft Windows ALPC |
Windows ALPC Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Microsoft Windows Codecs Library |
Raw Image Extension Remote Code Execution Vulnerability |
Quan trọng |
|
|
Microsoft Windows Codecs Library |
AV1 Video Extension Remote Code Execution Vulnerability |
Quan trọng |
|
|
Network Device Enrollment Service (NDES) |
Network Device Enrollment Service (NDES) Security Feature Bypass Vulnerability |
Quan trọng |
|
|
Role: DNS Server |
Windows DNS Server Denial of Service Vulnerability |
Quan trọng |
|
|
Role: Windows Fax Service |
Windows Fax Service Remote Code Execution Vulnerability |
Quan trọng |
|
|
SPNEGO Extended Negotiation |
SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Information Disclosure Vulnerability |
Quan trọng |
|
|
Visual Studio Code |
Visual Studio Code Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Common Log File System Driver |
Windows Common Log File System Driver Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Common Log File System Driver |
Windows Common Log File System Driver Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Credential Roaming Service |
Windows Credential Roaming Service Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Defender |
Microsoft Defender for Endpoint for Mac Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Distributed File System (DFS) |
Windows Distributed File System (DFS) Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows DPAPI (Data Protection Application Programming Interface) |
Windows DPAPI (Data Protection Application Programming Interface) Information Disclosure Vulnerability |
Quan trọng |
|
|
Windows Enterprise App Management |
Windows Enterprise App Management Service Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows Event Tracing |
Windows Event Tracing Denial of Service Vulnerability |
Quan trọng |
|
|
Windows Group Policy |
Windows Group Policy Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows IKE Extension |
Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability |
Nghiêm trọng |
|
|
Windows IKE Extension |
Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability |
Quan trọng |
|
|
Windows IKE Extension |
Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability |
Nghiêm trọng |
|
|
Windows Kerberos |
Windows Kerberos Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Kerberos |
Windows Kerberos Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Kernel |
Windows Kernel Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Kernel |
Windows Kernel Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Kernel |
Windows Kernel Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows ODBC Driver |
Microsoft ODBC Driver Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows ODBC Driver |
Microsoft ODBC Driver Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows ODBC Driver |
Microsoft ODBC Driver Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows ODBC Driver |
Microsoft ODBC Driver Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows ODBC Driver |
Microsoft ODBC Driver Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows OLE |
Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows OLE |
Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows OLE |
Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows OLE |
Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows OLE |
Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows OLE |
Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows Photo Import API |
Windows Photo Import API Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Print Spooler Components |
Windows Print Spooler Elevation of Privilege Vulnerability |
Quan trọng |
|
|
Windows Remote Access Connection Manager |
Windows Remote Access Connection Manager Information Disclosure Vulnerability |
Quan trọng |
|
|
Windows Remote Procedure Call |
Remote Procedure Call Runtime Remote Code Execution Vulnerability |
Quan trọng |
|
|
Windows TCP/IP |
Windows TCP/IP Remote Code Execution Vulnerability |
Nghiêm trọng |
|
|
Windows Transport Security Layer (TLS) |
Windows Secure Channel Denial of Service Vulnerability |
Quan trọng |
|
|
Windows Transport Security Layer (TLS) |
Windows Secure Channel Denial of Service Vulnerability |
Quan trọng |
Đăng Thứ
23:00 | 02/09/2022
13:00 | 24/08/2022
12:00 | 12/08/2022
15:00 | 23/10/2024
Trong thời đại số hóa hiện nay, giao dịch trực tuyến ngày càng phổ biến, việc bảo vệ thông tin cá nhân trở thành một yếu tố quan trọng hơn bao giờ hết. Trung tâm Thuốc Central Pharmacy đã tiên phong trong việc đảm bảo an toàn thông tin cho khách hàng khi được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trao tặng chứng nhận Website Tín nhiệm mạng cơ bản. Đây là minh chứng rõ nét cho cam kết của Central Pharmacy trong việc xây dựng một môi trường trực tuyến an toàn và bảo mật, mang đến sự yên tâm cho người dùng khi giao dịch dược phẩm trực tuyến.
10:00 | 19/09/2024
Trong bối cảnh cuộc cách mạng số diễn ra mạnh mẽ, các doanh nghiệp đang phải đối mặt với những thách thức bảo mật ngày càng phức tạp. Để đáp ứng nhu cầu cấp thiết về một giải pháp bảo mật toàn diện và hiệu quả, ngày 18/9, tại Hà Nội, Netpoleon tổ chức Hội thảo Netpoleon Solutions Day 2024 với chủ đề “Transforming Security with Zero Trust”.
16:00 | 05/09/2024
Cơ quan bảo vệ dữ liệu Hà Lan (DPA) cho biết đã phát hiện Uber thu thập thông tin nhạy cảm của các tài xế châu Âu bao gồm bằng lái, dữ liệu vị trí, dữ liệu y tế và chuyển tới các máy chủ ở Mỹ mà không có biện pháp bảo vệ dữ liệu phù hợp.
14:00 | 22/07/2024
Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp với Nhà xuất bản Bộ Thông tin và Truyền thông xuất bản cuốn sách IS-BOK 2.0 có tựa tiếng Việt là "Bộ Kiến thức cốt lõi về an toàn thông tin phiên bản 2.0". Đây là thỏa thuận hợp tác giữa các Hiệp hội An toàn thông tin khu vực ASEAN và được sự chuyển giao bản quyền của Hiệp hội các chuyên gia an toàn thông (AiSP) của Singapore.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
13:00 | 25/10/2024
