Patch Tuesday tháng 9/2022 cho Windows, vá lỗ hổng zero-day đang bị khai thác và 63 lỗ hổng khác

Bài viết này sẽ tổng hợp thông tin mới nhất về các bản vá Patch Tuesday của Microsoft. Mời các bạn cùng theo dõi.

Patch Tuesday tháng 9/2022

Microsoft vừa phát hành bản vá lỗi Patch Tuesday tháng 9/2022 để khắc phục lỗ hổng zero-day đang bị hacker khai thác và 63 vấn đề khác.

5 trong số 63 lỗ hổng được vá trong đợt này được xếp hạng là nghiêm trọng bởi chúng cho phép thực thi code từ xa, một trong những loại lỗ hổng đáng lưu tâm nhất.

Số lượng lỗ hổng theo từng loại được liệt kê ở dưới đây:

Danh sách trên chưa bao gồm 16 lỗ hổng đã được vá trong Microsoft Edge trước khi phát hành Patch Tuesday.

Cũng giống như tháng trước, Patch Tuesday tháng này cũng vá 2 lỗ hổng zero-day và một trong số đó đang bị hacker khai thác trong các cuộc tấn công. Lỗ hổng đang bị khai thác được theo dõi dưới mã CVE-2022-37969 và là một lỗ hổng leo thang đặc quyền.

Theo Microsoft, nếu khai thác thành công CVE-2022-37969, hacker sẽ chiếm được các đặc quyền mức hệ thống. Lỗ hổng được phát hiện bởi các nhà nghiên cứu tại DBAPPSecurity, Mandiant, CrowdStrike và Zscaler.

Theo các nhà nghiên cứu, CVE-2022-37969 là một lỗ hổng đơn lẻ chứ không phải là một phần của bất kỳ chuỗi nguy cơ bảo mật nào.

Lỗ hổng zero-day còn lại được vá là CVE-2022-23960, được phát hiện bởi các nhà nghiên cứu bảo mật của VUSec.

Bên cạnh Microsoft, một loạt ông lớn khác như Adobe, Apple, Cisco, Google… cũng đã tung ra các bản cập nhật để vá lỗ hổng bảo mật.

Patch Tuesday tháng 8/2022

Bản cập nhật Patch Tuesday tháng 8/2022 vừa được Microsoft phát hành nhằm vá lỗ hổng zero-day DogWalk đang bị hacker khai thác và khắc phục tổng cộng 121 vấn đề khác.

17 trong số 121 vấn đề bảo mật được khắc phục trong đợt này được đánh giá là nghiêm trọng bởi chúng cho phép thực thi code từ xa hoặc leo thang đặc quyền.

Danh sách lỗ hổng thuộc từng danh mục được liệt kê dưới đây:

Số lỗ hổng trên chưa bao gồm 20 lỗ hổng được khắc phục trước đó trong Microsoft Edge.

Trong bản cập nhật Patch Tuesday tháng 8/2022, Microsoft vá hai lỗ hổng zero-day nghiêm trọng, một trong số đó đang bị khai thác trong các cuộc tấn công của hacker. 

Microsoft coi một lỗ hổng là zero-day nếu như nó bị tiết lộ công khai hoặc đang bị khai thác mà chưa có cách khắc phục chính thức.

Lỗ hổng đang bị khai thác được vá đợt này có biệt danh là “DogWalk” và được theo dõi dưới mã CVE-2022-34713. Tên chính thức của nó là Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability.

Nhà nghiên cứu bảo mật Imre Rad phát hiện ra lỗ hổng này từ tháng 01/2020 nhưng Micdrosoft từ chối tung ra bản vá bởi họ xác định rằng nó không phải là một lỗ hổng bảo mật.

Tuy nhiên, sau khi khám phá ra lỗ hổng Microsoft Office MSDT, nhà nghiên cứu một lần nữa báo cáo với Microsoft để DogWalk được vá. Cuối cùng thì Microsoft cũng chịu công nhận và tiến hành vá trong bản cập nhật Patch Tuesday lần này.

Một lỗ hổng zero-day khác được vá có mã CVE-2022-30134 – Microsoft Exchange Information Disclosure Vulnerability. Nó cho phép hacker đọc email của nạn nhân.

Microsoft cho biết CVE-2022-30134 được tiết lộ công khai nhưng chưa có dấu hiệu nào cho thấy nó bị khai thác.


Patch Tuesday tháng 9/2021

Microsoft vừa chính thức tung ra bản cập nhật bảo mật Patch Tuesday tháng 9/2021 để vá hai lỗ hổng zero-day và 60 lỗ hổng khác trên Windows bao gồm 3 nghiêm trọng, một trung bình và 56 quan trọng. Nếu tính cả lỗ hổng của Microsoft Edge thì tổng cộng bản cập nhật Patch Tuesday tháng này vá tới 86 lỗ hổng.

86 lỗ hổng được vá bao gồm:

Patch Tuesday vá hai lỗ hổng zero-day

Điểm đáng chú ý nhất của bản cập nhật Patch Tuesday tháng 9/2021 đó là nó đã cung cấp cách khắc phục hai lỗ hổng zero-day là CVE-2021-40444 (hay còn gọi là lỗ hổng MSHTML) và CVE-2021-36968. Trong đó, MSHTML đang bị hacker tích cực khai thác.

MSHTML được đánh giá là một lỗ hổng nghiêm trọng. Thậm chí mọi việc còn trở nên nghiêm trọng hơn khi gần đây hacker đã chia sẻ phương thức khai thác lỗ hổng này trên các diễn dàn hack. Dựa vào đó, bất kỳ hacker nào cũng có thể tự tạo ra một phương thức khai thác của riêng mình.

Chi tiết về lỗ hổng MSHTML bạn có thể tham khảo tại đây:

Microsoft khuyến cáo người dùng nên cài đặt bản cập nhật Patch Tuesday tháng 9/2021 càng sớm càng tốt. Để cài đặt, bạn truy cập vào Settings > Windows Update sau đó nhấn nút Check Update và tiến hành cài đặt.

NGUỒN: QUẢN TRỊ MẠNG

TRẦN CẢNH – VIETWIKI.VN

CHIA SẺ

Công Nghệ

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Next Post

Những điều bạn cần biết về WebView2 với tư cách là người dùng Windows 10

T7 Th9 17 , 2022
Vào tháng 6 năm 2022, Microsoft thông báo rằng họ sẽ cung cấp WebView2 runtime cho tất cả các thiết bị Windows 10 chạy bản cập nhật ít nhất từ tháng 4 năm 2018. Lý do chính là làm cho những lợi ích của công nghệ trong phát triển nội […]