Weather for the Following Location: Hanoi on map
logo logo

Chiên Da Hóng Hớt là tờ báo tạp chí thế hệ mới, có nhiệm vụ tuyên truyền, cập nhật tin tức mới nhất trong và ngoài nước! Chúng tôi là Cộng đồng lành mạnh.

#News

Trở thành người sáng tạo nội dung

Thiết kế với phong cách hiện đại mà tờ báo nào cũng đang hướng tới. Một môi trường năng động sáng tạo, không kém phần chuyên nghiệp. Còn chờ gì nữa, trở thành Thành viên ngay hôm nay!

Liên hệ ngay

Hung Yen, VN

22 Van Lam, Hung Yen, VN

Liên hệ: 0859 000 168

chiendahonghot@gmail.com
Công nghệ

Microsoft phát hành bản cập nhật sửa 121 lỗ hổng

Theo TechUnwrapped , trong số 121 lỗi bảo mật đã được vá trong bản cập nhật Patch Tuesday có 17 lỗi được đánh dấu là nghiêm trọng, 102 lỗi quan trọng, 1 lỗi ở mức trung bình và 1 lỗi ở mức độ rủi ro…

avatar
Admin

Journalist / Founder

  • 12/08/2022
  • Views

    • Theo TechUnwrapped, trong số 121 lỗi bảo mật đã được vá trong bản cập nhật Patch Tuesday có 17 lỗi được đánh dấu là nghiêm trọng, 102 lỗi quan trọng, 1 lỗi ở mức trung bình và 1 lỗi ở mức độ rủi ro thấp. Trong số này chỉ có 2 lỗi được biết đến công khai vào thời điểm phát hành bản vá.

    Image
    (Có hơn 120 lỗ hổng bảo mật được Microsoft vá trong bản cập nhật Patch Tuesday lần này)

    Microsoft cho biết một lỗ hổng trong danh sách nói trên có thể mở ra cánh cửa cho việc thực thi mã từ xa thông qua Microsoft Performance and Resource Monitor (MSDT) - một công cụ Windows tạo báo cáo về trạng thái của phần cứng bên trong máy, thời gian phản hồi của hệ thống và các quy trình máy tính cục bộ, cũng như thông tin hệ thống và dữ liệu cấu hình. Việc khai thác lỗ hổng bảo mật yêu cầu người dùng mở một tập tin được tạo riêng cho mục đích đó.

    Việc thực thi mã từ xa được tìm thấy trong MSDT được xác định là CVE-2022-34713. Tuy nhiên, đó không phải là lỗ hổng duy nhất được tìm thấy trong công cụ này vì Microsoft đã vá một lỗ hổng khác cùng loại được xác định là CVE-2022-35743.

    Ngoài ra còn có bản sửa lỗi cho các lỗ hổng thực thi từ xa, áp dụng cho Windows Point-to-Point Protocol (PPP), Windows Secure Sockets Tunneling Protocol (SSTP), Azure RTOS GUIX Studio, Microsoft Office và Hyper-V hypervisor bao gồm trong hệ điều hành Windows.

    Bên cạnh đó, ba lỗ hổng cũng được tìm thấy trong Exchange Server (CVE-2022-21980, CVE-2022-24477 và CVE-2022-24516), khi bị khai thác chúng có thể được sử dụng để đọc các email cụ thể và tải xuống các tập tin đính kèm.

    Patch Tuesday chịu trách nhiệm sửa chữa hàng chục lỗ hổng bảo mật khác, bao gồm 31 lỗi trong Azure Site Recovery. Người dùng có thể kiểm tra việc cập nhật thông qua tính năng Windows Update trong hệ điều hành của Microsoft.

    Theo Báo Thanh Niên

    . . .

    Bạn cảm thấy bài viết thế nào?

    Bài viết trước
    Bài viết sau

    Bài viết liên quan

    avatar

    Admin

    Journalist / Founder
    View Articles

    Chúng tôi là người sáng lập ChienDaHongHot chúng tôi có chung một đam mê với Mạng xã hội, đam mê Code và yêu thích Máy tính...

    Bây giờ là:

    Chia sẻ bài viết này tới

    Thiết kế bởi @nminhducit With NewTricks

    Thị trường hôm nay