Microsoft đã loại bỏ 49 lỗi nghiêm trọng trong "bản vá thứ ba"

HaiiDeas

Viết dạo...
Tham gia
23/4/16
Bài viết
14,115
Được thích
17,189
560 #1

"Bản vá thứ ba" từng là một thuật ngữ không chính thức được sử dụng để ám chỉ các bản vá từ một số nhà sản xuất phần mềm lớn trên thế giới. Microsoft chính thức hóa vào tháng 10 năm 2003 và hiện được liên kết với các bản cập nhật vào ngày thứ Ba thứ hai của tháng.

Ngày 13 tháng 12 là Bản vá thứ Ba và Microsoft đã tận dụng cơ hội này để khắc phục rất nhiều lỗi trên Windows cũng như trong "các sản phẩm, tính năng và vai trò" khác. Danh sách Bản cập nhật bảo mật tháng 12 năm 2022 bao gồm các bản vá cho .NET Framework, Azure, Client Server Run-time Subsystem (CSRSS), Microsoft Office, ứng dụng SysIternals, Microsoft Dynamics và nhiều thành phần có trong các phiên bản Windows khác nhau.

Tổng số lỗi được sửa trong Bản vá thứ Ba của tháng 12 là 49, có 6 lỗi trong số đó được phân loại là "Nghiêm trọng", mức độ đe dọa cao nhất. Các lỗ hổng bao gồm 19 lỗ hổng nâng cao đặc quyền, 2 lỗ hổng bỏ qua tính năng bảo mật, 23 lỗ hổng thực thi mã từ xa, 3 lỗ hổng tiết lộ thông tin, 3 lỗ hổng từ chối dịch vụ và 1 lỗ hổng giả mạo.


Bên cạnh đó, Bản vá thứ ba mới nhất cũng sửa hai lỗ hổng Zero-Day đã được khai thác tích cực là lỗ hổng bỏ qua tính năng bảo mật Windows SmartScreen (CVE-2022-44698), có thể được sử dụng để tránh các biện pháp bảo vệ Mark of the Web (MOTW) (hộp cảnh báo được hiển thị bởi Defender SmartScreen khi người dùng cố gắng chạy một tệp exe không xác định được tải xuống từ internet) bằng các tệp JavaScript độc hại để chạy và cài đặt phần mềm độc hại từ các máy chủ từ xa.

Lỗ hổng được tiết lộ công khai mà Microsoft đã xử lý là lỗ hổng nâng cao đặc quyền nhân DirectX Graphics (CVE-2022-44710), có thể bị kẻ xấu khai thác để giành được các đặc quyền hệ thống.

Xem danh sách đầy đủ tại đây: Microsoft CVE Summary

Xem thêm:

TECHRUM.VN / THEO: TECHSPOT
 

Theo dõi Youtube

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom