Microsoft phát hành bản vá bảo mật tháng 2 để vá 48 lỗ hổng bao gồm 1 zero-day

Thứ Ba vừa qua, Microsoft đã phát hành bản vá bảo mật Patch Tuesday của tháng 2 năm 2022 để khắc phục 48 lỗ hổng (không bao gồm 22 lỗ hổng Microsoft Edge), trong đó có 1 lỗ hổng zero-day và không có lỗ hổng nào được đánh giá ở mức nghiêm trọng, bao gồm:

- 16 lỗ hổng leo thang đặc quyền

- 3 lỗ hổng bypass (bỏ qua) kiểm tra, xác thực

- 16 lỗ hổng thực thi mã từ xa

- 5 lỗ hổng tiết lộ thông tin

- 5 lỗ hổng từ chối dịch vụ

- 3 lỗ hổng giả mạo

Để biết thêm thông tin về các bản cập nhật khác của Windows, bạn có thể xem thêm các bản cập nhật Windows 10 KB5010342 & KB5010345 và Windows 11 KB5010386.

Lỗ hổng zero-day

Bản Patch Tuesday này cũng khắc phục một lỗ hổng zero-day hiện đã được tiết lộ thông tin: CVE-2022-21989-Lỗ hổng leo thang đặc quyền trong Windows Kernel.

Chưa có thông tin nào cho thấy zero-day này đã bị khai thác trong thực tế. Tuy nhiên, mã khai thác cho lỗ hổng đã được công khai dẫn đến nhiều nguy cơ bị tin tặc lạm dụng.

Để giảm thiểu các nguy cơ bị khai thác tấn công, người dùng nên kiểm tra và cài đặt/cập nhật các bản vá sớm nhất có thể.

Bạn có thể xem thông tin mô tả cho từng lỗ hổng và các hệ thống bị ảnh hưởng tại đây.

Ngoài Microsoft, một số nhà cung cấp khác cũng đã phát hành bản cập nhật tháng 2, bao gồm bản vá bảo mật tháng 2 của Android, Cisco, SAP.

Nguồn: bleepingcomputer.com.