WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Patch Tuesday tháng 9/2022: Microsoft vá lỗ hổng zero-day đang bị khai thác và 63 lỗi khác
Cập nhật ngày 15/20/2022: Hiện thông tin chi tiết và PoC của lỗ hổng CVE-2022-37969 đã được công khai. Người dùng được khuyến cáo cập nhật lên các phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.
------------------------------------------
Trong số 63 lỗ hổng được vá tháng này, có 5 lỗ hổng được phân loại ở mức 'Nghiêm trọng' vì cho phép thực thi mã từ xa, một trong những loại lỗ hổng nghiêm trọng nhất.
Số lượng lỗi cụ thể như sau:
Thông tin chi tiết về các lỗ hổng, các sản phẩm bị ảnh hưởng và bản vá có thể xem tại đây.
Hai lỗi zero-day được vá, một trong đó đang bị khai thác
Patch Tuesday tháng này vá hai lỗ hổng zero-day đã bị tiết lộ công khai, một đang bị khai thác tích cực trong các cuộc tấn công.
Microsoft phân loại lỗ hổng an ninh là zero-day nếu nó bị tiết lộ công khai hoặc bị khai thác tích cực mà chưa có sẵn bản sửa lỗi chính thức.
Lỗ hổng zero-day đang bị khai thác (CVE-2022-37969) là lỗi leo thang đặc quyền trong Windows Common Log File System Driver. Khai thác thành công lỗ hổng, tin tặc có thể đạt được đặc quyền HỆ THỐNG. Hiện tại, chưa có thông tin chi tiết về việc lỗ hổng được sử dụng theo cách thủ công bởi các tác nhân đe dọa hay thông qua phần mềm độc hại.
Lỗ hổng zero-day còn lại (CVE-2022-23960) là lỗ hổng hạn chế đầu cơ bộ nhớ cache (Cache Speculation Restriction).
Người dùng được khuyến cáo cập nhật các bản vá mới nhất càng sớm càng tốt để tránh trở thành nạn nhân của các cuộc tấn công.
Ngoài Microsoft, nhà sản xuất phần mềm Adobe cũng tung ra các bản sửa lỗi cho ít nhất 63 lỗ hổng trong một loạt các sản phẩm phần mềm cho Windows và macOS như Adobe Bridge, InDesign, Photoshop, InCopy, Animage và Illustrator…
Theo Adobe, chưa có bất kỳ thông tin cho thấy các lỗ hổng này đang bị khai thác trong các cuộc tấn công thực tế.
------------------------------------------
Trong số 63 lỗ hổng được vá tháng này, có 5 lỗ hổng được phân loại ở mức 'Nghiêm trọng' vì cho phép thực thi mã từ xa, một trong những loại lỗ hổng nghiêm trọng nhất.
Số lượng lỗi cụ thể như sau:
- 18 lỗi nâng cao đặc quyền
- 1 lỗ hổng cho phép vượt qua tính năng bảo mật
- 30 lỗ hổng thực thi mã từ xa
- 7 lỗ hổng tiết lộ thông tin
- 7 lỗ hổng từ chối dịch vụ
- 16 lỗ hổng liên quan đến Chromium trên Edge
Thông tin chi tiết về các lỗ hổng, các sản phẩm bị ảnh hưởng và bản vá có thể xem tại đây.
Hai lỗi zero-day được vá, một trong đó đang bị khai thác
Patch Tuesday tháng này vá hai lỗ hổng zero-day đã bị tiết lộ công khai, một đang bị khai thác tích cực trong các cuộc tấn công.
Microsoft phân loại lỗ hổng an ninh là zero-day nếu nó bị tiết lộ công khai hoặc bị khai thác tích cực mà chưa có sẵn bản sửa lỗi chính thức.
Lỗ hổng zero-day đang bị khai thác (CVE-2022-37969) là lỗi leo thang đặc quyền trong Windows Common Log File System Driver. Khai thác thành công lỗ hổng, tin tặc có thể đạt được đặc quyền HỆ THỐNG. Hiện tại, chưa có thông tin chi tiết về việc lỗ hổng được sử dụng theo cách thủ công bởi các tác nhân đe dọa hay thông qua phần mềm độc hại.
Lỗ hổng zero-day còn lại (CVE-2022-23960) là lỗ hổng hạn chế đầu cơ bộ nhớ cache (Cache Speculation Restriction).
Người dùng được khuyến cáo cập nhật các bản vá mới nhất càng sớm càng tốt để tránh trở thành nạn nhân của các cuộc tấn công.
Ngoài Microsoft, nhà sản xuất phần mềm Adobe cũng tung ra các bản sửa lỗi cho ít nhất 63 lỗ hổng trong một loạt các sản phẩm phần mềm cho Windows và macOS như Adobe Bridge, InDesign, Photoshop, InCopy, Animage và Illustrator…
Theo Adobe, chưa có bất kỳ thông tin cho thấy các lỗ hổng này đang bị khai thác trong các cuộc tấn công thực tế.
Theo: Bleeping Computer
Chỉnh sửa lần cuối: