Danh mục lỗ hổng được liệt kê dưới đây (không bao gồm 2 lỗ hổng trong OpenSSL):

  • 27 lỗ hổng leo thang đặc quyền
  • 4 lỗ hổng bỏ qua tính năng bảo mật
  • 16 lỗ hổng thực thi mã từ xa
  • 11 lỗ hổng tiết thông tin
  • 6 lỗ hổng từ chối dịch vụ
  • 3 lỗ hổng poofing

Thông tin về các bản cập nhật Windows 10 KB5019959, KB5019966, Windows 11 KB5019980 và KB5019961 đã được phát hành.

6 lỗ hổng zero-day bị khai thác tích cực đã được vá bao gồm:

  • CVE-2022-41128 – Lỗ hổng thực thi mã từ xa của ngôn ngữ kịch bản Windows
  • CVE-2022-41091 – Lỗ hổng bỏ qua tính năng bảo mật web
  • CVE-2022-41073 – Lỗ hổng leo thang đặc quyền Windows Print Spooler
  • CVE-2022-41125 – Lỗ hổng leo thang đặc quyền dịch vụ Key Isolation Windows CNG
  • CVE-2022-41040 – Lỗ hổng leo thang đặc quyền của máy chủ Microsoft Exchange
  • CVE-2022-41082 – Lỗ hổng thực thi mã từ xa của Microsoft Exchange Server

Đồng thời 2 lỗ hổng zero-day ProxyNotShell trong Exchange Server với mã định danh CVE-2022-41040 và CVE-2022-41082 đã được giải quyết trong bản cập nhật KB5019758.

Danh sách các lỗ hổng được vá và khuyến cáo được công bố đầy đủ trong báo cáo tại đây.

Theo Bleepingcompute