Microsoft tung ra bản vá tháng 5 sửa 55 lỗi, 4 lỗi nghiêm trọng

30/07/2014
79
711 bài viết
Microsoft tung ra bản vá tháng 5 sửa 55 lỗi, 4 lỗi nghiêm trọng
Bản vá lỗi thứ Ba tháng 5 của Microsoft vá 55 lỗi CVE, trong đó 4 lỗi ở mức nghiêm trọng, 3 lỗi zero-day chưa bị khai thác.
Microsoft-Patch-Tuesday-Simplified.png
Một số sản phẩm bị ảnh hưởng bao gồm Internet Explorer, .NET Core và Visual Studio, Windows 10 và Office...
3 lỗi zero-day đã vá bao gồm:
· CVE-2021-31204: lỗ hổng leo thang đặc quyền trên .NET và Visual Studio
· CVE-2021-31207: lỗ hổng qua mặt tính năng bảo mật máy chủ Microsoft Exchange
· CVE-2021-31200: lỗ hổng thực thi mã từ xa
CVE-2021-31166, lỗ hổng thực thi mã từ xa ngăn xếp giao thức HTTP, được Zero Day Initiative đánh giá nguy hiểm hơn. Lỗ hổng cho phép kẻ tấn công chưa xác thực thực thi mã từ xa ở cấp kernel. Kẻ tấn công sẽ chỉ cần gửi một gói tin đặc biệt đến máy chủ bị ảnh hưởng. Điều này khiến lỗ hổng giống worm. Lưu ý rằng Windows 10 cũng có thể được cấu hình như một máy chủ web, vì vậy HĐH này cũng bị ảnh hưởng.
Nguồn: ZDNet
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: bien
Bên trên