Đáng chú ý, 48 lỗ hổng đều được xếp hạng quan trọng, khiến nó trở thành một trong những bản vá hiếm hoi mà không có lỗ hổng được xếp hạng nghiêm trọng.
Lỗ hổng zero-day CVE-2022-21989 có điểm CVSS: 7,8 được tiết lộ công khai tại thời điểm phát hành và liên quan đến leo thang đặc quyền trong Windows Kernel.
Cùng với đó, lỗ hổng định danh CVE-2022-22005 có điểm CVSS: 8,8 trong Server có thể cho phép kẻ tấn công thực thi mã từ xa.
Bản cập nhật lần này cũng khắc phục lỗ hổng trong DNS Server có định danh CVE-2022-21984 (điểm CVSS: 8,8). Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa khi bị khai thác thành công. Một lỗ hổng tương tự khác định danh CVE-2022-21995, đây là lỗ hổng trong Windows Hyper-V, cho phép kẻ tấn công có thể thực thi mã từ xa trên máy chủ thông qua việc đã xác thực trên máy khách.
Microsoft cũng cho biết họ đã khắc phục một số nâng cao đặc quyền trong bản vá lần này. Các lỗ hổng định danh CVE-2022-22718, CVE-2022-21999 trong Window Sprint Spooler và lỗ hổng trong Windows Common Log File System Driver định danh CVE-2022-22000, CVE-2022-21981 cho phép kẻ tấn công thực hiện tấn công nâng cao đặc quyền.
Một lỗ hổng nâng cao đặc quyền khác có định danh CVE-2022-21996 trên Windows32k đã được sử dụng trong cuộc thi TianfuCup (cuộc thi hack của Trung Quốc). Lỗ hổng nâng cao đặc quyền cuối cùng định danh CVE-2022-22715 trong Named Pipe File System cũng được thực hiện thành công trong cuộc thi trên.
May mắn, không có lỗ hổng bảo mật nào đang bị khai thác tích cực tại thời điểm phát hành bản bản vá.
M.H
11:00 | 14/02/2022
16:00 | 21/02/2022
08:00 | 24/02/2022
10:00 | 21/01/2022
20:00 | 29/01/2022
17:00 | 05/08/2024
Ngày 03/8/2024, đông đảo các chuyên gia Blockchain và AI khắp ba miền Bắc, Trung, Nam đã tham gia buổi gặp gỡ định kỳ của Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII nhằm góp ý kiến hoàn thiện Quy chế Hội đồng Giảng viên (HĐGV), thảo luận về kế hoạch hoạt động và các trọng tâm giảng dạy, phổ cập Blockchain và AI trong thời gian tới.
13:00 | 12/06/2024
Một lỗ hổng nghiêm trọng cross-site scripting (XSS) định danh CVE-2024-4835 trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực.
09:00 | 24/05/2024
Ngày 13/5, Apple và Google đã chính thức công bố một tính năng mới thông báo cho người dùng trên cả iOS và Android nếu có thiết bị theo dõi Bluetooth đang được sử dụng, để lén lút theo dõi người dùng mà họ không biết hoặc không đồng ý.
09:00 | 03/05/2024
Ngày 16/4, nhà sản xuất linh kiện bán dẫn tích hợp đa quốc gia AMD đã giới thiệu chip mới mới dành cho máy tính xách tay và máy tính để bàn hỗ trợ trí tuệ nhân tạo (AI), khi các nhà thiết kế chip này tìm cách mở rộng thị phần của mình trên thị trường máy tính sử dụng AI (PC AI).
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới. Chính vì vậy, Tạp chí An toàn thông tin phỏng vấn ông Phan Đức Trung, Phó Chủ tịch thường trực Hiệp hội Blockchain Việt Nam để cùng nghe ông chia sẻ cũng như nhận định về tình hình phát triển của công nghệ Blockchain trong thời gian tới.
11:00 | 15/08/2024