Close Menu
Microsoft tung bản cập nhật vá 49 lỗi bảo mật cuối năm

Microsoft tung bản cập nhật vá 49 lỗi bảo mật cuối năm

3 phút để đọc

Bản vá thứ ba của Microsoft sẽ loại bỏ 49 lỗi vào cuối năm 2022, đặc biệt có 2 lỗ hổng zero-day và 6 lỗ hổng nghiêm trọng ảnh hưởng đến người dùng.

“Bản vá thứ 3 – Patch Tuesday” đã từng là một thuật ngữ không chính thức được sử dụng để chỉ việc tung ra các bản vá từ một số nhà sản xuất phần mềm lớn nhất thế giới. Nó được Microsoft chính thức hóa vào tháng 10 năm 2003 và hiện được liên kết với các bản cập nhật từ Redmond được tung ra vào ngày thứ 3 của tuần thứ hai trong tháng.

Ngày 13 tháng 12 là Thứ 3 của bản vá lỗi Patch Tuesday và Microsoft đã tận dụng cơ hội này để loại bỏ rất nhiều lỗi trong Windows cũng như trong “các sản phẩm, tính năng và vai trò” khác.

HOT
⚡ Tin công nghệ nóng mỗi ngày tại TechWire.vn
Xem ngay →
Microsoft tung bản cập nhật vá 49 lỗi bảo mật cuối năm

Danh sách Bản cập nhật bảo mật tháng 12 năm 2022 bao gồm các bản vá cho .NET Framework, Azure, Hệ thống con thời gian chạy của máy chủ máy chủ (CSRSS), Microsoft Office, ứng dụng SysIternals, Microsoft Dynamics và tất nhiên là nhiều thành phần có trong các phiên bản Windows khác nhau.

Tổng số lỗi được sửa trong Bản vá thứ Ba của tháng 12 là 49, sáu trong số đó được phân loại là “Nghiêm trọng”, mức độ đe dọa cao nhất. Các lỗ hổng bao gồm 19 lỗ hổng nâng cao đặc quyền, hai lỗ hổng bỏ qua tính năng bảo mật, 23 lỗ hổng thực thi mã từ xa, ba lỗ hổng tiết lộ thông tin, ba lỗ hổng từ chối dịch vụ và một lỗ hổng giả mạo.

Hơn nữa, “Bản vá thứ ba” mới nhất sửa hai lỗi zero-day của tháng được khai thác tích cực là Windows SmartScreen Security Feature Bypass Vulnerability (CVE-2022-44698), có thể được sử dụng để tránh các biện pháp bảo vệ Mark of the Web (MOTW) (hộp cảnh báo được hiển thị bởi Defender SmartScreen khi người dùng cố gắng chạy một exe không xác định được tải xuống từ internet) bằng các tệp JavaScript độc hại để chạy và cài đặt phần mềm độc hại từ các máy chủ từ xa.

Microsoft tung bản cập nhật vá 49 lỗi bảo mật cuối năm

Lỗ hổng được tiết lộ công khai mà Microsoft đã giải quyết là Lỗ hổng nâng cao đặc quyền nhân DirectX Graphics (CVE-2022-44710), có thể bị kẻ xấu khai thác để giành được các đặc quyền HỆ THỐNG sau khi giành được một điều kiện chạy đua. Một danh sách đầy đủ tất cả các lỗ hổng đã giải quyết và lời khuyên đã được Bleeping Computer xuất bản và có sẵn tại đây.

Các Bản cập nhật Bảo mật Windows Patch Tuesday trong tháng đã có sẵn thông qua dịch vụ Windows Update chính thức, các hệ thống quản lý cập nhật như WSUS và dưới dạng bản tải xuống trực tiếp từ Danh mục Microsoft Update. Các công ty khác phát hành các bản cập nhật bảo mật đồng bộ với Bản vá Thứ Ba của Microsoft bao gồm Cisco, Citrix, Fortinet, Google và SAP.

Chia sẻ.

Bài viết liên quan