Tin An Ninh Mạng

Microsoft phát hành bản vá lỗ hổng zero-day trong Windows

Một ngày sau khi AppleGoogle tung ra các bản vá khẩn cấp, đến lượt Microsoft tung bản vá Patch Tuesday để vá 66 lỗ hổng an ninh ảnh hưởng đến Windows và các sản phẩm khác như Azure, Office, BitLocker và Visual Studio. Trong số đó, một lỗ hổng zero-day đã bị khai thác trong nền tảng MSHTML.

Trong số 66 lỗi, 3 lỗi được đánh giá mức nghiêm trọng, 62 lỗi được đánh giá mức quan trọng và 1 lỗi được đánh giá trung bình.


{

}

Microsoft.jpg

Bản cập nhật quan trọng nhất liên quan đến CVE-2021-40444 (điểm CVSS: 8.8), một lỗ hổng thực thi mã từ xa đang bị khai thác trong MSHTML. Lỗ hổng có thể tạo điều kiện để hacker tấn công nạn nhân bằng các tài liệu Microsoft Office có cài cắm mã độc .

Một lỗ hổng zero-day khác được xử lý tháng này là CVE-2021-36968 (điểm CVSS 7.8) trên Windows DNS. Rất may, hiện chưa có nỗ lực khai thác lỗ hổng nào được ghi nhận.

Các lỗ hổng khác được Microsoft giải quyết bao gồm một số lỗi thực thi mã từ xa trong Open Management Infrastructure (CVE-2021-38647), Windows WLAN AutoConfig Service (CVE-2021-36965), Office (CVE-2021-38659), Visual Studio (CVE-2021-36952), Word (CVE-2021-38656) và lỗi hỏng bộ nhớ trong Windows Scripting Engine (CVE-2021-26435).

Ngoài ra, hãng cũng vá 3 lỗi leo thang đặc quyền mới được phát hiện trong dịch vụ Print Spooler (CVE-2021-38667, CVE-2021-38671CVE-2021-40447). Trong khi đó, CVE-2021-36975CVE-2021-38639 (điểm CVSS: 7.8) là các lỗ hổng leo thang đặc quyền trong Win32k có khả năng bị khai thác rất cao, do đó người dùng nên nhanh chóng cập nhật bản vá.

Bên cạnh Microsoft, các hãng khác cũng phát hành bản vá để giải quyết một số lỗ hổng, bao gồm:

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !