Theo TechUnwrapped, trong số 121 lỗi bảo mật đã được vá trong bản cập nhật Patch Tuesday có 17 lỗi được đánh dấu là nghiêm trọng, 102 lỗi quan trọng, 1 lỗi ở mức trung bình và 1 lỗi ở mức độ rủi ro thấp. Trong số này chỉ có 2 lỗi được biết đến công khai vào thời điểm phát hành bản vá.
Có hơn 120 lỗ hổng bảo mật được Microsoft vá trong bản cập nhật Patch Tuesday lần này |
Chụp màn hình |
Microsoft cho biết một lỗ hổng trong danh sách nói trên có thể mở ra cánh cửa cho việc thực thi mã từ xa thông qua Microsoft Performance and Resource Monitor (MSDT) - một công cụ Windows tạo báo cáo về trạng thái của phần cứng bên trong máy, thời gian phản hồi của hệ thống và các quy trình máy tính cục bộ, cũng như thông tin hệ thống và dữ liệu cấu hình. Việc khai thác lỗ hổng bảo mật yêu cầu người dùng mở một tập tin được tạo riêng cho mục đích đó.
Việc thực thi mã từ xa được tìm thấy trong MSDT được xác định là CVE-2022-34713. Tuy nhiên, đó không phải là lỗ hổng duy nhất được tìm thấy trong công cụ này vì Microsoft đã vá một lỗ hổng khác cùng loại được xác định là CVE-2022-35743.
Ngoài ra còn có bản sửa lỗi cho các lỗ hổng thực thi từ xa, áp dụng cho Windows Point-to-Point Protocol (PPP), Windows Secure Sockets Tunneling Protocol (SSTP), Azure RTOS GUIX Studio, Microsoft Office và Hyper-V hypervisor bao gồm trong hệ điều hành Windows.
Bên cạnh đó, ba lỗ hổng cũng được tìm thấy trong Exchange Server (CVE-2022-21980, CVE-2022-24477 và CVE-2022-24516), khi bị khai thác chúng có thể được sử dụng để đọc các email cụ thể và tải xuống các tập tin đính kèm.
Patch Tuesday chịu trách nhiệm sửa chữa hàng chục lỗ hổng bảo mật khác, bao gồm 31 lỗi trong Azure Site Recovery. Người dùng có thể kiểm tra việc cập nhật thông qua tính năng Windows Update trong hệ điều hành của Microsoft.
Bình luận (0)