Mới đây, Microsoft đã phát hành bản cập nhật cho 128 lỗ hổng bảo mật trên các danh mục sản phẩm gồm Windows, Defender, Office, Exchange Server, Visual Studio và Print Spooler. Trong đó, có 10 lỗ hổng được đánh giá nghiêm trọng, 115 lỗ hổng được đánh giá cao và 3 lỗi được xếp vào mức trung bình. Các chuyên gia có biết, có những lỗ hổng đã được khai thác rất nhiều tại thời điểm phát hiện. Bản cập nhật bổ sung cho 26 lỗi khác đã được phát hành đầu tháng này.
Hai lỗ hổng zero-day được giải quyết trong bản cập nhật lần này là:
- CVE-2022-24521 (CVSS: 7.8/10) là một lỗ hổng leo thang đặc quyền trong Hệ thống file nhật ký của Windows (Windows Common Log File System – CLFS)
- CVE-2022-26904 (CVSS: 7.0/10) cũng là một lỗ hổng leo thang đặc quyền trong Windows User Profile Service.
Các lỗi nghiêm trọng khác cần lưu ý bao gồm một số lỗi thực thi mã từ xa trong RPC Runtime Library ( CVE-2022-26809 , điểm CVSS: 9,8), Windows Network File System ( CVE-2022-24491 và CVE-2022-24497 , điểm CVSS: 9.8), Windows Server Service ( CVE-2022-24541 ), Windows SMB ( CVE-2022-24500 ) và Microsoft Dynamics 365 ( CVE-2022-23259 ).
Ngoài ra, Microsoft cũng đã vá 18 lỗ hổng trong Windows DNS Server (một lỗ hổng lộ thông tin và 17 lỗ hổng thực thi code từ xa), 15 lỗ hổng leo thang đặc quyền khác trong Bộ đệm máy in của Windows đồng thời được giải quyết.
Các bản vá được phát hành sau một tuần kể từ khi ông trùm công nghệ cung cấp tính năng AutoPatch vào tháng 7/2022 cho phép doanh nghiệp triển khai kịp thời, hiệu quả và ổn định.
Nguồn: https://thehackernews.com/