Cơ quan Trung ương của Hiệp hội Chống hàng giả & Bảo vệ thương hiệu Việt Nam
  • Click để copy

Microsoft phát hành bản vá lỗ hổng trên Windows

Microsoft đã phát hành bản vá cho tổng cộng 63 lỗ hổng trên Windows. Theo Microsoft, 5 trong số 63 lỗ hổng được xếp loại “nghiêm trọng” do kẻ xấu có thể lợi dụng để thực thi mã từ xa. Đây là một trong những loại lỗ hổng nguy hiểm nhất.

Ảnh minh hoạ
Ảnh minh hoạ. (Ảnh: internet)

Patch Tuesday tháng Chín vá 02 lỗ hổng zero-day đã được công bố, trong đó có 01 lỗ hổng đang được khai thác trong thực tế.

Microsoft phân loại một lỗ hổng là zero-day nếu nó đã được công bố hoặc được khai thác mà chưa có bản vá. Lỗ hổng zero-day được vá hôm nay là “CVE-2022-37969”. Nếu khai thác thành công, thủ phạm có thể chiếm được các đặc quyền hệ thống. Nó được các nhà nghiên cứu tại DBAPPSecurity, Mandiant, CrowdStrike và Zscaler phát hiện. Theo Dhanesh Kizhakkinan – Kỹ sư lỗ hổng cấp cao của Mandiant, dường như lỗ hổng nằm riêng lẻ và không thuộc một chuỗi.

“CVE-2022-37969” ảnh hưởng đến các phiên bản Windows từ 7 đến 11, cũng như Windows Servers 2008 và 2012. Chuyên gia bảo mật Mike Walters của Action1 cho biết, do lỗ hổng có độ phức tạp thấp và không cần tương tác của người dùng, nó có thể sớm bị giới hacker khai thác.

Theo Microsoft, lỗ hổng yêu cầu kẻ tấn công phải xâm nhập được vào thiết bị bị xâm phạm hoặc có khả năng khởi chạy mã trên hệ thống mục tiêu. Dustin Childs, Giám đốc tình báo nguy cơ tại Zero Day Initiative, chia sẻ thêm, các loại lỗ hổng này thường được sử dụng trong các hình thức tấn công social engineering như thuyết phục ai đó mở một tập tin hay bấm vào liên kết. Sau khi nạn nhân làm theo, mã bổ sung sẽ dùng đặc quyền leo thang để chiếm đoạt hệ thống.

Người dùng được khuyến nghị nên cập nhật bảo mật ngay khi có thể. Windows 7 cũng được nhận bản vá bảo mật dù đã bị hết hạn hỗ trợ vào năm 2020.

Hà Trần (t/h)

Bài liên quan

Tin mới

PC Quảng Ninh hưởng ứng Tuần Lễ hồng EVN lần thứ VIII năm 2022
PC Quảng Ninh hưởng ứng Tuần Lễ hồng EVN lần thứ VIII năm 2022

Hưởng ứng Tuần lễ hồng EVN lần thứ VIII do Tập đoàn Điện lực Việt Nam phát động với thông điệp “Vạn trái tim - Một tấm lòng” diễn ra từ ngày 05-11/12/2022 trên quy mô toàn quốc, sáng 08/12/2022, tại Bệnh viện Đa khoa tỉnh Quảng Ninh, Công ty Điện lực Quảng Ninh (PC Quảng Ninh) phối hợp với Khoa Huyết học - Truyền máu thực hiện chương trình hiến máu tình nguyện.

Hít phải khí độc từ súng đồ chơi, 06 học sinh nhập viện
Hít phải khí độc từ súng đồ chơi, 06 học sinh nhập viện

Một học sinh được bố mẹ chở đến trường và mang theo súng đồ chơi mua ở quầy tạp hóa gần đó vào lớp. Đến giờ ra chơi, học sinh này đưa súng ra nghịch thì phát hiện súng bị xì hơi nên đã vứt vào sọt rác. Sau đó, một số em đứng gần có biểu hiện khó thở phải nhập viện.

Quảng Ninh đảm bảo tuyệt đối an toàn lễ khai mạc Đại hội Thể thao toàn quốc
Quảng Ninh đảm bảo tuyệt đối an toàn lễ khai mạc Đại hội Thể thao toàn quốc

Đó là yêu cầu của ông Bùi Văn Khắng – Phó Chủ tịch UBND tỉnh Quảng Ninh khi kiểm tra công tác đảm bảo an ninh, trật tự, an toàn giao thông, phòng chống cháy nổ, y tế phục vụ Lễ khai mạc Đại hội Thể thao toàn quốc lần thứ IX năm 2022.

Long An tăng cường đấu tranh với tội phạm liên quan đến cá độ bóng đá
Long An tăng cường đấu tranh với tội phạm liên quan đến cá độ bóng đá

Thực hiện Công điện của Thủ tướng Chính phủ về tăng cường công tác phòng ngừa, đấu tranh với tội phạm, vi phạm pháp luật liên quan đến cá độ bóng đá. UBND tỉnh Long An đã ban hành văn bản yêu cầu Thủ trưởng các sở, ban, ngành, đoàn thể tỉnh và Chủ tịch UBND các huyện, thị xã, thành phố tiếp tục quán triệt thực hiện nghiêm túc Chỉ thị số 48-CT/TW ngày 22/10/2010 và Chỉ thị số 09-CT/TW.

Ngân hàng Nhà nước chào thầu 8.000 tỷ đồng trên kênh cầm cố
Ngân hàng Nhà nước chào thầu 8.000 tỷ đồng trên kênh cầm cố

Ngân hàng Nhà nước (NHNN) vừa chào thầu 8.000 tỷ đồng trên kênh cầm cố với kỳ hạn 14 ngày, lãi suất 6,0% và chào thầu 3.000 tỷ đồng kỳ hạn 91 ngày, đấu thầu lãi suất.

Phát hiện hơn 100.000 sản phẩm có dấu hiệu nhập lậu, không rõ nguồn gốc xuất xứ
Phát hiện hơn 100.000 sản phẩm có dấu hiệu nhập lậu, không rõ nguồn gốc xuất xứ

Đội Quản lý thị trường số 2 vừa phối hợp cùng Cục Cảnh sát giao thông, Đội Cảnh sát kinh tế và Ma túy Công an thành phố Dĩ An, tỉnh Bình Dương đã phát hiện hơn 100.000 đơn vị sản phẩm có dấu hiệu nhập lậu, không rõ nguồn gốc xuất xứ.