• Trang Chủ
  • Tin An Ninh Mạng
  • Tin Tức
    • Apple
      • iPhone
      • iPad
      • MacOS
    • Android
    • Cloud
    • Microsoft
      • Windows 11
    • OpenSource
  • Tài Nguyên
    • Chia Sẻ Tài khoản
    • Chia Sẻ Game Mobile hay
    • Pentesting Tools
  • How To
    • Thủ Thuật Python
    • pfSense Toàn Tập
    • Thủ Thuật Bảo Mật
    • Thủ Thuật Hay
  • Cảnh Báo Bảo Mật
  • Ứng Cứu Sự Cố 24/7
Sunday, July 3, 2022
  • Login
  • Register
Cyber Security 365
28 °c
Ho Chi Minh City
29 ° Mon
28 ° Tue
30 ° Wed
29 ° Thu
  • Trang Chủ
  • Tin An Ninh Mạng
  • Tin Tức
    • Apple
      • iPhone
      • iPad
      • MacOS
    • Android
    • Cloud
    • Microsoft
      • Windows 11
    • OpenSource
  • Tài Nguyên
    • Chia Sẻ Tài khoản
    • Chia Sẻ Game Mobile hay
    • Pentesting Tools
  • How To
    • Thủ Thuật Python
    • pfSense Toàn Tập
    • Thủ Thuật Bảo Mật
    • Thủ Thuật Hay
  • Cảnh Báo Bảo Mật
  • Ứng Cứu Sự Cố 24/7
No Result
View All Result
  • Trang Chủ
  • Tin An Ninh Mạng
  • Tin Tức
    • Apple
      • iPhone
      • iPad
      • MacOS
    • Android
    • Cloud
    • Microsoft
      • Windows 11
    • OpenSource
  • Tài Nguyên
    • Chia Sẻ Tài khoản
    • Chia Sẻ Game Mobile hay
    • Pentesting Tools
  • How To
    • Thủ Thuật Python
    • pfSense Toàn Tập
    • Thủ Thuật Bảo Mật
    • Thủ Thuật Hay
  • Cảnh Báo Bảo Mật
  • Ứng Cứu Sự Cố 24/7
No Result
View All Result
Cyber Security 365
No Result
View All Result
Home Cảnh Báo Bảo Mật

Microsoft phát hành bản cập nhật Windows để vá lỗ hổng bảo mật đang bị khai thác

Dennis@ by [email protected]
11/08/2021
Reading Time: 5 mins read
0
Microsoft phát hành bản cập nhật Windows để vá lỗ hổng bảo mật đang bị khai thác

Microsoft phát hành bản cập nhật Windows để vá lỗ hổng bảo mật đang bị khai thác

Share on FacebookShare on TwitterShare on LinkedinShare on PinterestShare on T

Microsoft vừa tung ra các bản cập nhật bảo mật nhằm giải quyết 44 vấn để bảo mật ảnh hưởng đến các sản phẩm và dịch vụ phần mềm của họ. Một trong số đó được cho là một lỗ hổng 0-day đang bị tin tặc khai thác tích cực.

Microsoft phát hành bản cập nhật Windows để vá lỗ hổng bảo mật đang bị khai thác
Microsoft phát hành bản cập nhật Windows để vá lỗ hổng bảo mật đang bị khai thác

Theo đó, bản cập nhật này được xem là bản phát hành nhỏ nhất kể từ tháng 12 năm 2019, khắc phục 7 lỗ hổng bảo mật nghiêm trọng và 37 lỗ hổng bảo mật quan trọng trong Windows, .NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Microsoft Windows Codecs Library, Remote Desktop Client, và một số dịch vụ khác. Được biết, các lỗ hổng này chưa bao gồm 7 lỗ hổng bảo mật mà hãng đã vá cho trình duyệt Microsoft Edge vào ngày 5 tháng 8.

Trong các lỗ hổng bảo mật được vá lần này, nổi bật nhất là lỗ hổng bảo mật có mã hiệu CVE-2021-36948 (Điểm CVSS: 7.8), là một lỗ hổng leo thang đặc quyền ảnh hưởng đến Windows Update Medic Service – một dịch vụ cho phép khắc phục và bảo vệ các thành phần Windows Update – có thể bị lạm dụng để khởi chạy mã độc và tiến hành leo thang đặc quyền.

Trung tâm Tình báo về các mối đe doạ (Threat Intelligence Center) của Microsoft đã được báo cáo về các cuộc tấn công lợi dụng lỗ hổng bảo mật này. Hiện tại, công ty vẫn hạn chế chia sẻ các thông tin cụ thể hoặc chi tiết bổ sung về mức độ lan rộng của các cuộc tấn công đang được khai thác tích cực.

Hai trong số các lỗ hổng bảo mật được biết đến công khai tại thời điểm phát hành bao gồm:

  • CVE-2021-36942 (CVSS score: 9.8) – Windows LSA Spoofing Vulnerability
  • CVE-2021-36936 (CVSS score: 8.8) – Windows Print Spooler Remote Code Execution Vulnerability

Trong khi lỗ hỗng bảo mật có mã hiệu CVE-2021-36942 liên quan đến các cuộc tấn công NTLM relay như PetitPotam bằng cách chặn LSARPC interface, CVE-2021-36936 giải quyết một lỗ hổng thực thi mã từ xa khác trong thành phần Windows Print Spooler.

CVE-2021-36936 cũng là một trong ba lỗ hổng trong dịch vụ Print Spooler mà Microsoft đã vá trong tháng này, với hai lỗ hổng khác là CVE-2021-36947 và (điểm CVSS: 8,2) và CVE-2021-34483 (CVSS điểm: 7,8).

Ngoài ra, Microsoft đã phát hành các bản cập nhật bảo mật để giải quyết việc thực thi mã từ xa được tiết lộ trước đó trong dịch vụ Print Spooler có mã hiệu là CVE-2021-34481 (điểm CVSS: 8,8). Điều này thay đổi hành vi mặc định của tính năng “Point and Print“, ngăn chặn người dùng không có quyền quản trị viên cài đặt hoặc cập nhật trình điều khiển máy in mới và hiện có bằng cách sử dụng remote computer mà không cần nâng quyền lên quản trị viên.

Một lỗ hổng nghiêm trọng khác được khắc phục như một phần của bản cập nhật Patch Tuesday là CVE-2021-26424 (điểm CVSS: 9,9), một lỗ hổng thực thi mã từ xa trong Windows TCP/IP mà Microsoft lưu ý “có thể được kích hoạt từ xa bởi một user Hyper-V độc hại gửi một ipv6 ping tới máy chủ Hyper-V. Kẻ tấn công có thể gửi gói TCP/IP được chế tạo đặc biệt tới máy chủ của nó bằng cách sử dụng TCP/IP Protocol Stack (tcpip.sys) để xử lý gói tin. “

ADVERTISEMENT

Để cài đặt các bản cập nhật bảo mật mới nhất, người dùng Windows có thể đi tới Start > Settings > Update & Security > Windows Update hoặc bằng cách chọn Check for Windows updates.

Nguồn: THN

Tags: 0-day0-daysAzurebảo mật mạngCVECVE-2021-36936CVE-2021-36942CVE-2021-36948CVSSHyper-Vlỗ hổng bảo mậtmicrosoftMicrosoft EdgeMicrosoft Officenewspatch tuesdayTCP/IPTCP/IP Protocol StackThreat Intelligence Centertin an ninh mạngWindowsWindows TCP/IP
Dennis@

[email protected]

Người chơi hệ cô độc, với một niềm đam mê về lĩnh vực an toàn thông tin nói riêng và Công nghệ thông tin nói chung.  Tôi luôn luôn sẵn sàng hỗ trợ các bạn, hãy để lại tin nhắn cho tôi nhé

RelatedPosts

TikTok sắp biến mất khỏi App Store và CHPlay?
Tin An Ninh Mạng

TikTok sắp biến mất khỏi App Store và CHPlay?

01/07/2022
1.5k
Microsoft sẽ khắc phục sự cố Windows RRAS, VPN cho tất cả người dùng vào tháng 7
Microsoft

Microsoft sẽ khắc phục sự cố Windows RRAS, VPN cho tất cả người dùng vào tháng 7

01/07/2022
1.5k
Tùy chỉnh giao diện Windows 11 thành macOS
Thủ Thuật Hay

Tùy chỉnh giao diện Windows 11 thành macOS

25/04/2022
1.5k
Tin tặc đánh cắp 655K USD sau khi phát hiện “seed” của MetaMask trong bản sao lưu iCloud backup
Cảnh Báo Bảo Mật

Tin tặc đánh cắp 655K USD sau khi phát hiện “seed” của MetaMask trong bản sao lưu iCloud backup

19/04/2022
1.5k
No Result
View All Result

Follow Us On Facebook

cybersec365.org

© 2021 Cyber Security 365 - Digital Transformation & Cloud Security News.

Bài Viết Mới Nhất

TikTok sắp biến mất khỏi App Store và CHPlay?

Microsoft sẽ khắc phục sự cố Windows RRAS, VPN cho tất cả người dùng vào tháng 7

Tùy chỉnh giao diện Windows 11 thành macOS

Tin tặc đánh cắp 655K USD sau khi phát hiện “seed” của MetaMask trong bản sao lưu iCloud backup

[Cảnh báo] Lỗ hổng bảo mật RCE nghiêm trọng trong Plugin Elementor Website Builder trên WordPress

“Trên tay” Windows 11 với menu Setting và File Explorer hoàn toàn mới

No Result
View All Result
  • Trang Chủ
  • Tin An Ninh Mạng
  • Tin Tức
    • Apple
      • iPhone
      • iPad
      • MacOS
    • Android
    • Cloud
    • Microsoft
      • Windows 11
    • OpenSource
  • Tài Nguyên
    • Chia Sẻ Tài khoản
    • Chia Sẻ Game Mobile hay
    • Pentesting Tools
  • How To
    • Thủ Thuật Python
    • pfSense Toàn Tập
    • Thủ Thuật Bảo Mật
    • Thủ Thuật Hay
  • Cảnh Báo Bảo Mật
  • Ứng Cứu Sự Cố 24/7

© 2021 Cyber Security 365 - Digital Transformation & Cloud Security News.

Welcome Back!

Login to your account below

Forgotten Password? Sign Up

Create New Account!

Sign Up with Facebook
OR

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist