Thứ Ba vừa qua, Microsoft đã phát hành bản vá bảo mật Patch Tuesday của tháng 2 năm 2022 để khắc phục 48 lỗ hổng (không bao gồm 22 lỗ hổng Microsoft Edge), trong đó có 1 lỗ hổng zero-day và không có lỗ hổng nào được đánh giá ở mức nghiêm trọng, bao gồm:
- 16 lỗ hổng leo thang đặc quyền
- 3 lỗ hổng bypass (bỏ qua) kiểm tra, xác thực
- 16 lỗ hổng thực thi mã từ xa
- 5 lỗ hổng tiết lộ thông tin
- 5 lỗ hổng từ chối dịch vụ
- 3 lỗ hổng giả mạo
Để biết thêm thông tin về các bản cập nhật khác của Windows, bạn có thể xem thêm các bản cập nhật Windows 10 KB5010342 & KB5010345 và Windows 11 KB5010386.
Lỗ hổng zero-day
Bản Patch Tuesday này cũng khắc phục một lỗ hổng zero-day hiện đã được tiết lộ thông tin: CVE-2022-21989-Lỗ hổng leo thang đặc quyền trong Windows Kernel.
Chưa có thông tin nào cho thấy zero-day này đã bị khai thác trong thực tế. Tuy nhiên, mã khai thác cho lỗ hổng đã được công khai dẫn đến nhiều nguy cơ bị tin tặc lạm dụng.
Để giảm thiểu các nguy cơ bị khai thác tấn công, người dùng nên kiểm tra và cài đặt/cập nhật các bản vá sớm nhất có thể.
Bạn có thể xem thông tin mô tả cho từng lỗ hổng và các hệ thống bị ảnh hưởng tại đây.
Ngoài Microsoft, một số nhà cung cấp khác cũng đã phát hành bản cập nhật tháng 2, bao gồm bản vá bảo mật tháng 2 của Android, Cisco, SAP.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Lỗ hổng XSS trong Zimbra đã bị khai thác trong các cuộc tấn công nhắm vào các tổ chức chính phủ và truyền thông châu Âu.
Tín nhiệm mạng | Một cuộc tấn công lớn đã xâm phạm 93 theme và plugin WordPress để cài cắm backdoor, cho phép kẻ tấn công giành toàn quyền truy cập vào các trang web.
Tín nhiệm mạng | Một nghiên cứu về tấn công zero-click trong ứng dụng Zoom cho biết hai lỗ hổng bảo mật chưa được công khai trước đây có thể đã bị khai thác để làm gián đoạn dịch vụ, thực thi mã độc và làm rò rỉ dữ liệu.
Tín nhiệm mạng | Ngân hàng trung ương của Cộng hòa Indonesia đã xác nhận bị tấn công ransomware vào tháng trước và sự cố không làm gián đoạn hoạt động của ngân hàng
Tín nhiệm mạng | Nền tảng giao dịch tiền điện tử lớn thứ ba thế giới-Crypto.com đã xác nhận bị tấn công mạng gây thất thoát hàng triệu đô la của công ty và ảnh hưởng đến hơn 400 tài khoản khách hàng.
Tín nhiệm mạng | Mới đây, Microsoft đã tiết lộ thông tin về lỗ hổng bảo mật mới trong phần mềm chia sẻ tệp SolarWinds Serv-U, được phát hiện khi những kẻ tấn công đang lợi dụng lỗ hổng Log4j để cố đăng nhập vào Serv-U.