🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Microsoft phát hành Patch Tuesday cuối cùng của năm 2023 để vá 34 lỗ hổng, bao gồm 1 zero-day

13/12/2023

Hôm qua, Microsoft đã phát hành bản cập nhật bảo mật hằng tháng Patch Tuesday cuối cùng của năm 2023, bao gồm các bản vá cho tổng cộng 34 lỗ hổng, một lỗ hổng chưa được vá đã được tiết lộ trước đó trong CPU AMD.

Trong số đó, Microsoft chỉ đánh giá 4 lỗ hổng là nghiêm trọng, bao gồm một lỗ hổng cho phép tấn công Spoofing trong Power Platform, hai lỗ hổng cho phép thực thi mã từ xa (RCE) trong tính năng Internet Connection Sharing và một lỗ hổng RCE khác trong MSHTML Platform của Windows.

Số lượng lỗ hổng theo từng loại là:

- 10 lỗ hổng cho phép leo thang đặc quyền

- 8 lỗ hổng thực thi mã từ xa

- 6 lỗ hổng dẫn đến tiết lộ thông tin

- 5 lỗ hổng từ chối dịch vụ

- 5 lỗ hổng Spoofing

Danh sách này không bao gồm 8 lỗ hổng Microsoft Edge được vá vào ngày 7 tháng 12.

Khắc phục lỗi zero-day đã được tiết lộ công khai

Bản cập nhật của tháng này cũng đã giải quyết một lỗ hổng zero-day của AMD được tiết lộ trước đó mà chưa được vá - 'CVE-2023-20588 - AMD: CVE-2023-20588 AMD Speculative Leaks', có khả năng gây rò rỉ dữ liệu nhạy cảm.

Lỗ hổng đã được tiết lộ vào tháng 8 năm 2023 và AMD không cung cấp bất kỳ bản sửa lỗi nào ngoài việc đề xuất các biện pháp giảm thiểu.

Trong tư vấn bảo mật dành cho CVE-2023-20588, AMD cho biết: "Đối với các sản phẩm bị ảnh hưởng, AMD khuyến nghị tuân thủ các phương pháp phát triển phần mềm tốt nhất".

"Các nhà phát triển có thể giảm thiểu vấn đề này bằng cách đảm bảo rằng không có dữ liệu nhạy cảm (privileged data) nào được sử dụng trong các hoạt động phân chia trước khi thay đổi phạm vi quyền..."

Là một phần của bản cập nhật Patch Tuesday tháng 12, Microsoft đã phát hành bản cập nhật bảo mật giải quyết lỗi này trong các bộ xử lý AMD bị ảnh hưởng.

Bạn có thể xem mô tả đầy đủ về từng lỗ hổng bảo mật và hệ thống bị ảnh hưởng tại đây.

Ngoài Microsoft, nhiều nhà cung cấp khác cũng đã phát hành các bản cập nhật hoặc tư vấn bảo mật để khắc phục lỗ hổng trong các sản phẩm của họ vào tháng 12 này, bao gồm Atlassian, Apple, Cisco, Google, SAP, Vmware, WordPress,…

Để giảm thiểu các nguy cơ bị tấn công, người dùng nên thường xuyên kiểm tra và nhanh chóng cập nhật bản vá cho các sản phẩm đang sử dụng ngay khi chúng có sẵn.

Nguồn: bleepingcomputer.com.

scrolltop