Cập nhật bản vá lỗ hổng bảo mật tháng 11/2022

08:40, 02/12/2022

Mới đây, Microsoft, SAP và Mozilla đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2022

Trong tháng 11, Microsoft đã phát hành bản vá khắc phục 64 lỗ hổng bảo mật trong Microsoft Windows & Windows Components, Azure & Azure Real Time Operating System, Microsoft Dynamics, Exchange Server, Office & Office Components, SysInternals, Visual Studio, SharePoint Server, Network Policy Server (NPS), Windows BitLocker, Linux Kernel và Open Source Software. Trong đó, có 11 lỗ hổng nghiêm trọng và 53 lỗ hổng quan trọng.

Đáng lưu ý, lỗ hổng nghiêm trọng có định danh CVE-2022-41040. Đây là lỗ hổng leo thang đặc quyền tồn tại trong Microsoft Exchange Server. Lỗ hổng đã bị kẻ tấn công khai thác trong các cuộc tấn công từ đầu tháng 9. Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền để thực thi PowerShell trong hệ thống và toàn quyền thực thi mã tùy ý hoặc kiểm soát từ xa trên các máy chủ bị xâm nhập.

SAP

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2022

Trung tuần tháng 11, SAP đã phát hành bản vá cho 10 lỗ hổng trong các sản phẩm của mình. Trong đó có 2 lỗ hổng nghiêm trọng, 2 lỗ hổng quan trọng và 6 lỗ hổng trung bình.

Một lỗ hổng với điểm CVSS 9,9 có định danh CVE-2022-41203. Đây là lỗ hổng về quy trình làm việc của nền tảng SAP BusinessObjects Business Intelligence. Kẻ tấn công được xác thực có đặc quyền thấp có thể chặn một đối tượng được tuần tự hóa trong các tham số và thay thế bằng một đối tượng được tuần tự hóa độc hại khác, dẫn đến quá trình giải tuần tự hóa lỗ hổng dữ liệu không đáng tin cậy. Điều này có thể ảnh hưởng nghiêm trọng đến tính bảo mật, tính toàn vẹn và tính khả dụng của hệ thống.

Mozilla

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2022

Ở một động thái khác, Mozilla đã phát hành bản vá bảo mật cho Thunderbird 102.5, Firefox ESR 102.5 và Firefox 107 để sửa chữa 19 lỗ hổng. Trong đó có 8 lỗ hổng quan trọng, 9 lỗ hổng trung bình và 2 lỗ hổng xếp hạng thấp.

Lỗ hổng nghiêm trọng CVE-2022-45421 là lỗ hổng an toàn bộ nhớ trên Firefox 107 và Firefox ESR 102.5. Đây là bằng chứng cho vấn đề hỏng bộ nhớ, kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã tuỳ ý trên thiết bị của nạn nhân.

Quang Minh (T/h)

TIN LIÊN QUAN
Từ khóa: MozillaSAPMicrosoftvá lỗ hổngtấn công mạng

Bài khác

3 chủ nhân giải thưởng VinFuture 2023 lọt Top 100 người ảnh hưởng nhất thế giới 3 chủ nhân giải thưởng VinFuture 2023 lọt Top 100 người ảnh hưởng nhất thế giới
11:00 am, 19/04/2024
Sản xuất thông minh trong Cách mạng Công nghiệp 4.0 Sản xuất thông minh trong Cách mạng Công nghiệp 4.0
10:07 am, 19/04/2024
Hơn 250 gian hàng quy tụ tại triển lãm quốc tế về sản phẩm, công nghệ và dịch vụ làm đẹp Hơn 250 gian hàng quy tụ tại triển lãm quốc tế về sản phẩm, công nghệ và dịch vụ làm đẹp
08:16 am, 19/04/2024
Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba
09:57 am, 18/04/2024
Ra mắt cuốn sách tri ân chiến sĩ Điện Biên anh hùng Ra mắt cuốn sách tri ân chiến sĩ Điện Biên anh hùng
01:40 pm, 17/04/2024
Chiến thắng Điện Biên Phủ - sức mạnh Việt Nam, tầm vóc thời đại Chiến thắng Điện Biên Phủ - sức mạnh Việt Nam, tầm vóc thời đại
01:23 pm, 17/04/2024
Hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024 Hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024
11:12 am, 17/04/2024
Thủ tục hành chính được sửa đổi, bổ sung lĩnh vực Xuất bản, In và Phát hành thuộc phạm vi chức năng quản lý của Bộ TT&TT Thủ tục hành chính được sửa đổi, bổ sung lĩnh vực Xuất bản, In và Phát hành thuộc phạm vi chức năng quản lý của Bộ TT&TT
09:42 am, 17/04/2024
60 tác phẩm vào vòng chung khảo Giải thưởng báo chí về KH&CN năm 2023 60 tác phẩm vào vòng chung khảo Giải thưởng báo chí về KH&CN năm 2023
09:32 am, 17/04/2024
Phát động Giải thưởng Chuyển đổi số Việt Nam năm 2024 Phát động Giải thưởng Chuyển đổi số Việt Nam năm 2024
07:00 am, 17/04/2024

Bài mới nhất

Trình duyệt Chrome ra mắt phiên bản trả phí, có điểm gì nổi bật? Trình duyệt Chrome ra mắt phiên bản trả phí, có điểm gì nổi bật?
CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen
Apple cuối cùng cũng triển khai AirPlay trong phòng khách sạn Apple cuối cùng cũng triển khai AirPlay trong phòng khách sạn
Mất 150.000 USD vì cài link mã độc .APK đặt mua “60 quả trứng hữu cơ” Mất 150.000 USD vì cài link mã độc .APK đặt mua “60 quả trứng hữu cơ”
Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng
TPHCM: Chấn chỉnh các vi phạm trong chuyển phát hàng hóa của các đơn vị kinh doanh thương mại điện tử TPHCM: Chấn chỉnh các vi phạm trong chuyển phát hàng hóa của các đơn vị kinh doanh thương mại điện tử
Hơn 250 gian hàng quy tụ tại triển lãm quốc tế về sản phẩm, công nghệ và dịch vụ làm đẹp Hơn 250 gian hàng quy tụ tại triển lãm quốc tế về sản phẩm, công nghệ và dịch vụ làm đẹp
Công cụ đăng tin bất động sản ưu việt cho nhà môi giới với chi phí 0 đồng Công cụ đăng tin bất động sản ưu việt cho nhà môi giới với chi phí 0 đồng
Thủ tướng làm việc với Công an Phú Thọ, thúc đẩy triển khai Đề án 06 Thủ tướng làm việc với Công an Phú Thọ, thúc đẩy triển khai Đề án 06
Hai công ty Alibaba, Shein thúc đẩy “con đường tơ lụa kỹ thuật số” của Trung Quốc Hai công ty Alibaba, Shein thúc đẩy “con đường tơ lụa kỹ thuật số” của Trung Quốc
Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba
Phạt FPT, VTV 135 triệu đồng vì phát nội dung quảng bá, quảng cáo trang thông tin điện tử (website) cá độ bất hợp pháp Phạt FPT, VTV 135 triệu đồng vì phát nội dung quảng bá, quảng cáo trang thông tin điện tử (website) cá độ bất hợp pháp
ĐHQGHN công bố chương trình ươm tạo nhân tài cho học sinh phổ thông ĐHQGHN công bố chương trình ươm tạo nhân tài cho học sinh phổ thông
Hà Nội công bố chỉ tiêu tuyển sinh vào lớp 10 công lập Hà Nội công bố chỉ tiêu tuyển sinh vào lớp 10 công lập
Thủ tướng chỉ đạo tiếp tục đẩy mạnh chuyển đổi số trong lĩnh vực hải quan Thủ tướng chỉ đạo tiếp tục đẩy mạnh chuyển đổi số trong lĩnh vực hải quan