Cảnh báo lỗ hổng bảo mật ảnh hưởng mức Cao và Nghiêm trọng trong các sản phẩm Microsoft
Microsoft mới đây đã phát hành danh sách bản vá tháng 9 với 64 lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng Cao và Nghiêm trọng.
Dưới đây là danh sách những lổ hổng bảo mật đã được cảnh báo mà người dùng cần lưu ý.
- Lỗ hổng bảo mật CVE-2022-37969 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang được khai thác rộng rãi trên Internet.
- Lỗ hổng bảo mật CVE-2022-34718 trong Windows TCP/IP cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2022-34724 trong Windows DNS Server cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.
- Lỗ hổng bảo mật CVE-2022-3075 trong Chromium cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.
- 02 lỗ hổng bảo mật CVE-2022-34721, CVE-2022-34722 trong Windows Internet Key Exchange (IKE) Protocal Extensions cho phép đối tượng tấn công thực thi mã từ xa. Mã khai thác của các lỗ hổng này đã được công bố rộng rãi trên Internet.
- 04 lỗ hổng bảo mật CVE-2022-37961, CVE-2022-35823, CVE-2022-38008, CVE-2022-38009 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2022-37962 trong Microsoft PowerPoint cho phép đối tượng tấn công thực thi mã từ xa khi người dùng mở tập tin PowerPoint độc hại.
Được biết, trước đó, trong tháng 8/2022, Microsoft đã phát hành danh sách bản vá với 121 lỗ hổng bảo mật trong các sản phẩm, trong đó có nhiều lỗ hổng bảo mật mức Cao và Nghiêm trọng.