Microsoft tung Patch Tuesday tháng 11 vá 6 lỗ hổng zero-day và 68 lỗi

t04ndv

Moderator
02/02/2021
18
85 bài viết
Microsoft tung Patch Tuesday tháng 11 vá 6 lỗ hổng zero-day và 68 lỗi
Patch Tuesday tháng 11 năm 2022 của Microsoft đã được phát hành, đi kèm với đó là các bản vá cho 6 lỗ hổng Windows bị khai thác tích cực và 68 lỗ hổng khác.

patch-tuesday-11.jpg

Danh mục lỗ hổng được liệt kê dưới đây (không bao gồm 2 lỗ hổng trong OpenSSL):
  • 27 lỗ hổng leo thang đặc quyền
  • 4 lỗ hổng bỏ qua tính năng bảo mật
  • 16 lỗ hổng thực thi mã từ xa
  • 11 lỗ hổng tiết thông tin
  • 6 lỗ hổng từ chối dịch vụ
  • 3 lỗ hổng poofing
Thông tin về các bản cập nhật Windows 10 KB5019959, KB5019966, Windows 11 KB5019980 và KB5019961 đã được phát hành.

6 lỗ hổng zero-day bị khai thác tích cực đã được vá bao gồm:
  • CVE-2022-41128 - Lỗ hổng thực thi mã từ xa của ngôn ngữ kịch bản Windows
  • CVE-2022-41091 - Lỗ hổng bỏ qua tính năng bảo mật web
  • CVE-2022-41073 - Lỗ hổng leo thang đặc quyền Windows Print Spooler
  • CVE-2022-41125 - Lỗ hổng leo thang đặc quyền dịch vụ Key Isolation Windows CNG
  • CVE-2022-41040 - Lỗ hổng leo thang đặc quyền của máy chủ Microsoft Exchange
  • CVE-2022-41082 - Lỗ hổng thực thi mã từ xa của Microsoft Exchange Server
Danh sách các lỗ hổng được vá và khuyến cáo được công bố đầy đủ trong báo cáo tại đây.

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
microsoft zeroday
Bên trên