Trong bản cập nhật bảo mật lớn tháng 2, Micr
osoft vá tổng cộng 76 lỗ hổng, bao gồm 7 lỗ hổng nghiêm trọng và 3 lỗ hổng zero-day.
Ngày 14/2, Micr
osoft phát hành bản cập nhật bảo mật Patch Tuesday cho người dùng Windows. Bản cập nhật này vá tổng cộng 76 lỗi, bao gồm 7 lỗi nghiêm trọng và 3 lỗ hổng zero-day mà Micr
osoft cho biết đã bị khai thác trong thực tế.
Trong số 3 lỗ hổng zero-day, hai lỗ hổng ảnh hưởng trực tiếp đến người dùng Windows 10 và Windows 11, cũng như hầu hết các phiên bản Windows Server từ năm 2008 trở lại đây. Lỗ hổng còn lại tác động đến người dùng Micr
osoft Publisher. Nếu kẻ xấu tấn công thành công, chúng có thể chi
ếm quyền điều khiển máy tính.
Ba lỗ hổng zero-day xuất hiện trong Patch Tuesday tháng 2 của Microsoft
Cụ thể, lỗ hổng CVE-2023-21823 được xem là nghiêm trọng nhất. Không chỉ ảnh hưởng đến Windows 10 và 11, nó còn là một lỗ hổng RCE (thực thi mã từ xa). Điều đó đồng nghĩa kẻ tấn công có thể chạy mã trên máy tính mà không cần đăng nhập giống
như chúng là một người dùng hợp pháp. Theo Microsoft, nếu thành công, chúng có thể gi
ành ??ược đặc quyền hệ thống (SYSTEM privilege). Chuyên gia bảo mật Mike
Walters đến từ hãng Action1 cho biết khai thác lỗ hổng này tương đối đơn giản, không cần tương tác của người dùng.
Điểm khác biệt so với các bản vá bảo mật trước đây là lần này, nó sẽ được gửi đến người dùng thông qua Micr
osoft Store thay vì Windows Update. Vì vậy, với những người đã vô hiệu hóa tự động cập nhật trong Micr
osoft Store, Micr
osoft sẽ không tự động gửi cập nhật.
Lỗ hổng CVE-2023-21715 nằm trong Micr
osoft Publisher, cho phép một tài liệu vượt qua “hàng rào bảo vệ” của Office. Kẻ tấn công sẽ lừa nạn nhân thông qua hình thức social engineering để tải về và mở tài liệu từ website, từ đó dẫn đến máy tính bị tấn công.
Nạn nhân của lỗ hổng CVE-2023-23376 tương tự CVE-2023-21823 nhưng nó không phải lỗ hổng RCE mà là lỗ hổng EOP (leo thang đặc quyền). Nếu bị khai thác thành công, quyền truy cập thông thường có thể tăng lên cấp độ hệ thống. Nó cũng không yêu cầu tương tác của người dùng.
Dù bản vá tháng 2 nhỏ hơn bản vá tháng 1, CEO HighGround.io Mark Lamb cho rằng, việc xuất hiện 3 lỗ hổng zero-day và 12 lỗi liên quan đến leo thang đặc quyền cho thấy nó vẫn là một bản cập nhật quan trọng. Richard Hollis, CEO Risk Crew, gọi đây là những bản cập nhật cần thiết, đặc biệt giữa bối cảnh người làm việc tại nhà ngày càng nhiều.
Để tránh gặp nguy hiểm, người dùng Windows nên chú ý đến các bản cập nhật và tải về ngay lập tức.
(Theo Forbes)
Màn trình diễn AI của Micr
osoft cũng đầy lỗi
Nhiều lỗi bị phát hiện khi phân tích câu trả lời của Bing mới, cho thấy rủi ro mà Micr
osoft và đối thủ gặp phải khi đưa trí tuệ nhân tạo vào sản phẩm của mình.
Internet Explorer chính thức bị Micr
osoft xóa sổ
Gã khổng lồ phần mềm Micr
osoft vừa chính thức vô hiệu hóa vĩnh viễn trình duyệt Internet Explorer thông qua bản cập nhật Micr
osoft Edge trên hầu hết các phiên bản Windows 10.
Micr
osoft tích hợp AI thông minh hơn cả ChatGPT vào Bing và Edge
Micr
osoft vừa chính thức giới thiệu công cụ tìm kiếm Bing và trình duyệt Edge mới, hỗ trợ bởi công nghệ AI.
Nguồn bài viết : V8 Game Bài 3d
