Chia sẻ với The Hacker News, Greg Wiseman, giám đốc sản phẩm của Rapid7 cho biết 2 lỗ hổng zero-day ảnh hưởng đến Exchange Server (được công khai vào cuối tháng 9-2022) cuối cùng đã được Microsoft khắc phục. “Người dùng nên cập nhật hệ thống Exchange Server ngay lập tức, bất kể có áp dụng các giải pháp giảm thiểu rủi ro trước đó hay không”.
Người dùng nên nhanh chóng cập nhật Windows để tránh những lỗ hổng bảo mật không đáng có
Danh sách các lỗ hổng được khai thác tích cực, cho phép nâng cao đặc quyền và thực thi mã từ xa, bao gồm:
- CVE-2022-41040 (điểm CVSS: 8.8)
- CVE-2022-41082 (điểm CVSS: 8.8)
- CVE-2022-41128 (điểm CVSS: 8.8)
- CVE-2022-41125 (điểm CVSS: 7.8)
- CVE-2022-41073 (điểm CVSS: 7.8)
- CVE-2022-41091 (điểm CVSS: 5.4)
Hai nhà nghiên cứu Benoît Sevens và Clément Lecigne thuộc Nhóm Phân tích Mối đe dọa (TAG) của Google là người đã báo cáo lỗ hổng CVE-2022-41128, xảy ra khi mục tiêu bị lừa truy cập một trang web được chế tạo đặc biệt. CVE-2022-41091 là một trong hai lỗi bỏ qua bảo mật trong Windows Mark of the Web (MotW). Gần đây lỗ hổng này đã được ransomware Magniber lợi dụng để nhắm mục tiêu người dùng bằng các bản cập nhật phần mềm giả mạo.
Lỗ hổng MotW thứ hai cần giải quyết là CVE-2022-41049 (hay còn gọi là ZippyReads), được báo cáo bởi nhà nghiên cứu bảo mật Will Dormann. Kev Breen, giám đốc nghiên cứu mối đe dọa mạng tại Immersive Labs, cho biết hai lỗ hổng leo thang đặc quyền trong Print Spooler (CVE-2022-41073) và CNG Key Isolation Service (CVE-2022-41125) có thể sẽ bị các tác nhân đe dọa lạm dụng và giành được các đặc quyền hệ thống.
Ngoài những vấn đề này, bản cập nhật mới cũng giải quyết một số lỗi thực thi mã từ xa trong Microsoft Excel, Word, ODBC Driver, Office Graphics, SharePoint Server và Visual Studio, cũng như một số lỗi leo thang đặc quyền trong Win32k, Overlay Filter và Group Policy.
Bài viết liên quan
Xiaomi đã chính thức ra mắt 13 series tại thị trường Trung Quốc kèm thông số cấu hình chi tiết.
Những tựa game được sale trong tháng 12 trên Steam có giá chỉ bằng một hộp xôi, hoặc có chăng cũng chỉ bằng một lý trà sữa full topping.
Việc sa thải của Meta sẽ trải rộng ở nhiều bộ phận với số lượng ước tính lên tới hàng vạn nhân sự.
Theo MacRumors, Apple đã thừa nhận lỗi màn hình trên những chiếc iPhone 14 Pro Max. Một số thiết bị có thể gặp phải tình trạng sọc ngang màn hình trong quá trình sử dụng.
Bên cạnh iPhone 15 và tham gia kính thực tế ảo, các fan của Apple còn chờ đợi vào những sản phẩm cực kỳ chất lượng sẽ được ra mắt trong năm 2023 này.
CEO của Apple Tim Cook đã cho biết bản thân ông không tin vào tương lai vũ trụ ảo trở thành một phần quan trọng trong cuộc sống của con người.
Theo đó, kể từ năm 2021, Tiktok đã vận hành hệ thống kiểm duyệt hai cấp và có những ưu ái dành riêng cho những TikToker có lượng follow cao hay những nhà sáng tạo có lượng người tương tác khủng trong mỗi video.
Đọc nhiều