Microsoft phát hành 'Bản vá Thứ ba' đầu tiên của năm 2023, sửa hơn 98 lỗi bảo mật với một lỗ hổng zero-day nguy hiểm

HaiiDeas

Viết dạo...
Tham gia
23/4/16
Bài viết
14,122
Được thích
17,199
786 #1

Đây là bản cập nhật "Patch Tuesday (Bản vá Thứ ba)" đầu tiên của năm 2023 được phát hành cho cả Windows 7, Windows 8, Windows RT, Windows 10 và Windows 11. Cung cấp bản vá hơn 98 lỗi bảo mật, trong đó bao gồm một lỗ hổng zero-day nguy hiểm.

Bên cạnh Windows, danh sách phần mềm, tính năng và vai trò bị ảnh hưởng trong "Bản vá Thứ Ba" của tháng 1 năm 2023 bao gồm nền tảng .NET Core, Azure, Microsoft Office, Exchange, Visual Studio Code, v.v... Các thành phần Windows cần sửa bao gồm BitLocker, trình quản lý khởi động hệ điều hành, Dịch vụ mã hóa, kernel, bộ đệm máy in v.v... Xem chi tiết tại đây: Security Update Guide - Microsoft Security Response Center.

Trong số 98 lỗ hổng đã được khắc phục, 11 lỗ hổng bị liệt vào danh sách "Nghiêm trọng" và Microsoft coi chúng là những lỗi nguy hiểm nhất hiện có, dễ bị kẻ xấu khai thác để thực thi mã từ xa, bỏ qua các tính năng bảo mật và nâng cao đặc quyền của người dùng lên đến mức hệ thống.

Microsoft đã phân loại các lỗ hổng như sau: 39 lỗ hổng Nâng cao Đặc quyền, 4 lỗ hổng Bỏ qua Tính năng Bảo mật, 33 lỗ hổng Thực thi Mã Từ xa, 10 lỗ hổng Tiết lộ Thông tin, 10 Lỗ hổng Từ chối Dịch vụ và 2 lỗ hổng giả mạo. Xem danh sách đầy đủ tại đây: Microsoft Patch Tuesday Update Reports.

Lỗ hổng zero-day nguy hiểm được các nhà nghiên cứu của Avast phát hiện và đã bị tin tặc cũng như tội phạm mạng lợi dụng trong thời gian qua - Lỗ hổng 'Advanced Local Procedure Call (ALPC)' của Windows, hay còn được gọi là CVE-2023-21674. Lỗ hổng này có thể dẫn tạo điều kiện để kẻ xấu xâm nhập vào sandbox của trình duyệt nhằm giành được các đặc quyền truy cập ở mức.

Như thường lệ, Bản cập nhật Bảo mật Windows cho tháng 1 năm 2023 đã được phân phối thông qua dịch vụ Windows Update chính thức, các hệ thống quản lý cập nhật như WSUS và dưới dạng bản tải xuống trực tiếp từ Microsoft Update Catalog. Các công ty khác phát hành bản cập nhật bảo mật đồng bộ với Bản vá Thứ Ba của Microsoft bao gồm Adobe, Cisco, Citrix, Fortinet, Intel, Sap và Synology.

Xem thêm:

TECHRUM.VN / THEO: TECHSPOT
 

mungtv29

New Member
Tham gia
13/1/16
Bài viết
27
Được thích
11
#2
Pump it up! - best crypto pumps on telegram
Make 1000% and more within 1 day, join channel @pump_upp !
 
Top Bottom