780
#1
Đây là bản cập nhật "Patch Tuesday (Bản vá Thứ ba)" đầu tiên của năm 2023 được phát hành cho cả Windows 7, Windows 8, Windows RT, Windows 10 và Windows 11. Cung cấp bản vá hơn 98 lỗi bảo mật, trong đó bao gồm một lỗ hổng zero-day nguy hiểm.
Bên cạnh Windows, danh sách phần mềm, tính năng và vai trò bị ảnh hưởng trong "Bản vá Thứ Ba" của tháng 1 năm 2023 bao gồm nền tảng .NET Core, Azure, Microsoft Office, Exchange, Visual Studio Code, v.v... Các thành phần Windows cần sửa bao gồm BitLocker, trình quản lý khởi động hệ điều hành, Dịch vụ mã hóa, kernel, bộ đệm máy in v.v... Xem chi tiết tại đây: Security Update Guide - Microsoft Security Response Center.
Trong số 98 lỗ hổng đã được khắc phục, 11 lỗ hổng bị liệt vào danh sách "Nghiêm trọng" và Microsoft coi chúng là những lỗi nguy hiểm nhất hiện có, dễ bị kẻ xấu khai thác để thực thi mã từ xa, bỏ qua các tính năng bảo mật và nâng cao đặc quyền của người dùng lên đến mức hệ thống.
Microsoft đã phân loại các lỗ hổng như sau: 39 lỗ hổng Nâng cao Đặc quyền, 4 lỗ hổng Bỏ qua Tính năng Bảo mật, 33 lỗ hổng Thực thi Mã Từ xa, 10 lỗ hổng Tiết lộ Thông tin, 10 Lỗ hổng Từ chối Dịch vụ và 2 lỗ hổng giả mạo. Xem danh sách đầy đủ tại đây: Microsoft Patch Tuesday Update Reports.
Lỗ hổng zero-day nguy hiểm được các nhà nghiên cứu của Avast phát hiện và đã bị tin tặc cũng như tội phạm mạng lợi dụng trong thời gian qua - Lỗ hổng 'Advanced Local Procedure Call (ALPC)' của Windows, hay còn được gọi là CVE-2023-21674. Lỗ hổng này có thể dẫn tạo điều kiện để kẻ xấu xâm nhập vào sandbox của trình duyệt nhằm giành được các đặc quyền truy cập ở mức.
Như thường lệ, Bản cập nhật Bảo mật Windows cho tháng 1 năm 2023 đã được phân phối thông qua dịch vụ Windows Update chính thức, các hệ thống quản lý cập nhật như WSUS và dưới dạng bản tải xuống trực tiếp từ Microsoft Update Catalog. Các công ty khác phát hành bản cập nhật bảo mật đồng bộ với Bản vá Thứ Ba của Microsoft bao gồm Adobe, Cisco, Citrix, Fortinet, Intel, Sap và Synology.
Xem thêm:
TECHRUM.VN / THEO: TECHSPOT
