t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Microsoft tung Patch Tuesday tháng 11 vá 6 lỗ hổng zero-day và 68 lỗi
Patch Tuesday tháng 11 năm 2022 của Microsoft đã được phát hành, đi kèm với đó là các bản vá cho 6 lỗ hổng Windows bị khai thác tích cực và 68 lỗ hổng khác.
Danh mục lỗ hổng được liệt kê dưới đây (không bao gồm 2 lỗ hổng trong OpenSSL):
6 lỗ hổng zero-day bị khai thác tích cực đã được vá bao gồm:
- 27 lỗ hổng leo thang đặc quyền
- 4 lỗ hổng bỏ qua tính năng bảo mật
- 16 lỗ hổng thực thi mã từ xa
- 11 lỗ hổng tiết thông tin
- 6 lỗ hổng từ chối dịch vụ
- 3 lỗ hổng poofing
6 lỗ hổng zero-day bị khai thác tích cực đã được vá bao gồm:
- CVE-2022-41128 - Lỗ hổng thực thi mã từ xa của ngôn ngữ kịch bản Windows
- CVE-2022-41091 - Lỗ hổng bỏ qua tính năng bảo mật web
- CVE-2022-41073 - Lỗ hổng leo thang đặc quyền Windows Print Spooler
- CVE-2022-41125 - Lỗ hổng leo thang đặc quyền dịch vụ Key Isolation Windows CNG
- CVE-2022-41040 - Lỗ hổng leo thang đặc quyền của máy chủ Microsoft Exchange
- CVE-2022-41082 - Lỗ hổng thực thi mã từ xa của Microsoft Exchange Server
Theo Bleepingcomputer
Chỉnh sửa lần cuối bởi người điều hành: