Cơ quan Trung ương của Hiệp hội Chống hàng giả & Bảo vệ thương hiệu Việt Nam
  • Click để copy

Microsoft đã vá hơn 100 lỗ hổng trong tháng Tư

14/04/2022, 14:32

Trong bản cập nhật bảo mật Patch Tuesday tháng Tư, Microsoft đã vá hơn 100 lỗ hổng, bao gồm nhiều lỗ hổng thực thi mã từ xa (RCE), vấn đề leo thang đặc quyền (EoP), từ chối dịch vụ, rò rỉ thông tin, lừa đảo bằng cách mạo danh (spoofing). Tổng cộng, 10 lỗ hổng được xếp loại nghiêm trọng.

Ảnh minh hoạ
Ảnh minh hoạ. (Ảnh: internet)

Các sản phẩm được vá lỗi tháng này là hệ điều hành Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business, Windows SMB. Hai lỗ hổng zero-day trong danh sách là CVE-2022-26904, ảnh hưởng đến Windows User Profile Service và CVE-2022-24521, tìm thấy trong Windows Common Log File System Driver. Microsoft đã phát hiện lỗ hổng CVE-2022-24521 bị khai thác ngoài đời.

Hai lỗ hổng khác, CVE-2022-26809 và CVE-2022-24491 cũng đáng lưu ý. Chúng tác động đến Remote Procedure Call Runtime và Windows Network File, có thể bị triển khai thông qua RCE.

Tháng trước, trong Patch Tuesday tháng Ba, Microsoft vá 71 lỗ hổng, trong đó có hai lỗi nghiêm trọng là CVE-2022-22006 và CVE-2022-24501. Vào tháng Hai, số lỗ hổng được vá là 48, gồm một lỗ hổng zero-day.

Microsoft nêu ra một số bước mà các tổ chức khác có thể áp dụng để nâng cao khả năng bảo mật của mình, bao gồm xác thực đa yếu tố, không sử dụng các biện pháp xác thực yếu như tin nhắn SMS hoặc địa chỉ email phụ...

Hà Trần (t/h)

Bài liên quan
Microsoft sẽ ngừng hỗ trợ Internet Explorer từ ngày 15/06

Tin mới

Thủ tướng chủ trì họp Thường trực Chính phủ về đảm bảo cung ứng điện năm 2024
Thủ tướng chủ trì họp Thường trực Chính phủ về đảm bảo cung ứng điện năm 2024

Sáng nay, 20/4, Thủ tướng Phạm Minh Chính chủ trì họp Thường trực Chính phủ với các bộ, ngành về việc thực hiện các giải pháp đảm bảo cung ứng điện cho sản xuất, kinh doanh và tiêu dùng trong thời gian cao điểm năm 2024 và các năm tiếp theo.

Bắt giữ đối tượng vận chuyển 2.000 viên ma túy
Bắt giữ đối tượng vận chuyển 2.000 viên ma túy

Cơ quan Công an tỉnh Nghệ An vừa phối hợp bắt giữ đối tượng Lô Thị Vân, sinh năm 1986, trú tại xã Giang Sơn, huyện Đô Lương, tỉnh Nghệ An về hành vi vận chuyển trái phép chất ma túy, thu giữ 2.000 viên ma túy tổng hợp.

Ngành hàng không tìm cách "hạ nhiệt" vé máy bay
Ngành hàng không tìm cách "hạ nhiệt" vé máy bay

Trong bối cảnh thiếu hụt tàu bay hiện nay, ngành hàng không nói chung và các doanh nghiệp hàng không nội địa đang nỗ lực tìm cách giải bài toán tải cung ứng, cũng như giảm nhiệt giá vé máy bay, đáp ứng nhu cầu đi lại của người dân trong khi dịp lễ 30/4 -1/5 và cao điểm Hè 2024 đang tới gần.

Huyện Hải Hậu tổng kết 10 năm thực hiện Nghị quyết 33-NQ/TW
Huyện Hải Hậu tổng kết 10 năm thực hiện Nghị quyết 33-NQ/TW

Huyện ủy Hải Hậu, tỉnh Nam Định vừa tổ chức Hội nghị tổng kết 10 năm thực hiện Nghị quyết số 33-NQ/TW của Ban Chấp hành Trung ương Đảng, khoá XI về “Xây dựng và phát triển văn hoá, con người Việt Nam, đáp ứng yêu cầu phát triển bền vững đất nước”.

Nam Định tăng cường bảo đảm trật tự, an toàn giao thông dịp nghỉ lễ 30/4 - 1/5
Nam Định tăng cường bảo đảm trật tự, an toàn giao thông dịp nghỉ lễ 30/4 - 1/5

UBND tỉnh Nam Định vừa ban hành Công văn số 440/UBND-VP5 gửi: Ban An toàn giao thông tỉnh, các sở, ban, ngành của tỉnh, các đoàn thể chính trị - xã hội của tỉnh, UBND các huyện, thành phố Nam Định, Đài Phát thanh - Truyền hình tỉnh, Báo Nam Định về việc bảo đảm trật tự, an toàn giao thông phục vụ nhu cầu đi lại của Nhân dân dịp nghỉ lễ 30/4 - 1/5 và cao điểm du lịch hè 2024.

Giá lúa gạo hôm nay 20/4: Tăng với một số loại lúa và gạo
Giá lúa gạo hôm nay 20/4: Tăng với một số loại lúa và gạo

Hôm nay 20/4, giá lúa gạo thị trường trong nước điều chỉnh tăng với một số loại lúa và gạo. Gạo xuất khẩu điều chỉnh tăng sau nhiều phiên đi ngang. Nhu cầu lúa IR 504 và lúa thơm khá.

Xem nhiều

Câu chuyện thương hiệu