Microsoft phát hành bản vá lỗ hổng bảo mật tháng 7

06:45, 21/07/2022

Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.

Lỗ hổng zero-day trong Windows được phát hiện bởi Trung tâm mối đe doạ thông minh (Microsoft Threat Intelligence Center - MSTIC) và Trung tâm ứng cứu sự cố (Microsoft Security Response Center - MSRC) của Microsoft. Với định danh CVE-2022-22047, lỗ hổng này có khả năng leo thang đặc quyền trên tất cả các phiên bản Windows được hỗ trợ. Tuy nhiên, chưa có thông tin nào từ Microsoft về phạm vi hoặc mức độ rộng rãi mà nó đang được khai thác trong thực tế.

Theo ông Dustin Childs, chuyên gia của ZDI cho biết: “Lỗ hổng cho phép kẻ tấn công thực thi mã dưới quyền SYSTEM (quyền cao nhất trong hệ thống). Lỗ hổng loại này thường được sử dụng kết hợp với một lỗ hổng thực thi mã từ xa, thường là một tài liệu Office hoặc Adobe được chế tạo đặc biệt để chiếm quyền một hệ thống”.

4 trong số các lỗ hổng được phân loại nghiêm trọng, tức là có thể bị lợi dụng bởi mã độc để tấn công từ xa các hệ thống chưa được vá. Đáng lưu ý, những lỗ hổng này thường không cần bất kỳ sự trợ giúp nào từ người dùng. Hai lỗ hổng CVE-2022-22029 và CVE-2022-22039 ảnh hưởng đến các máy chủ Network File System (NFS). Lỗ hổng CVE-2022-22038 ảnh hưởng đến Remote Procedure Call (RPC) và lỗ hổng CVE-2022-30221 ảnh hưởng đến Windows Graphics Component của Windows. Theo Microsoft, lỗ hổng CVE 2022-30221 yêu cầu người dùng truy cập vào một máy chủ RDP, điều này khiến cho việc khai thác khó khăn hơn.

Trong số 84 lỗ hổng, mức độ phân loại cụ thể gồm: 52 lỗ hổng leo thang đặc quyền, 4 lỗ hổng giúp vượt qua các tính năng bảo mật, 12 lỗ hổng cho phép thực thi mã từ xa, 11 lỗ hổng lộ lọt thông tin và 5 lỗ hổng gây tấn công từ chối dịch vụ.

Để đảm bảo an toàn, người dùng được khuyến cáo áp dụng bản vá bảo mật sớm nhất có thể. Theo hướng dẫn của Microsoft, có thể sẽ cần thực hiện cài đặt một vài gói cập nhật khác trước khi thực hiện áp dụng bản vá của tháng 7. Một điều quan trọng khác là người dùng cần sao lưu dữ liệu và tạo bản sao hệ thống trước khi cập nhật.

Dưới đây là danh sách các lỗ hổng phân loại mức độ quan trọng và nghiêm trọng được vá trong bản cập nhật bảo mật tháng 7 của Microsoft.

Nhãn

Định danh CVE

Tên lỗ hổng

Độ nghiêm trọng

AMD CPU Branch

CVE-2022-23825

AMD: CVE-2022-23825 AMD CPU Branch Type Confusion

Quan trọng

AMD CPU Branch

CVE-2022-23816

AMD: CVE-2022-23816 AMD CPU Branch Type Confusion

Quan trọng

Azure Site Recovery

CVE-2022-33665

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33666

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33663

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33664

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33667

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33672

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33673

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33671

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33668

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33661

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33662

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33657

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33656

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33658

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33660

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33659

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33655

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33651

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33650

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33652

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33654

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33653

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33669

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33643

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-30181

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33676

Azure Site Recovery Remote Code Execution Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33677

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33678

Azure Site Recovery Remote Code Execution Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33642

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33674

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33675

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Site Recovery

CVE-2022-33641

Azure Site Recovery Elevation of Privilege Vulnerability

Quan trọng

Azure Storage Library

CVE-2022-30187

Azure Storage Library Information Disclosure Vulnerability

Quan trọng

Microsoft Defender for Endpoint

CVE-2022-33637

Microsoft Defender for Endpoint Tampering Vulnerability

Quan trọng

Microsoft Edge (Chromium-based)

CVE-2022-2295

Chromium: CVE-2022-2295 Type Confusion in V8

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-2294

Chromium: CVE-2022-2294 Heap buffer overflow in WebRTC

Chưa rõ

Microsoft Graphics Component

CVE-2022-22034

Windows Graphics Component Elevation of Privilege Vulnerability

Quan trọng

Microsoft Graphics Component

CVE-2022-30213

Windows GDI+ Information Disclosure Vulnerability

Quan trọng

Microsoft Graphics Component

CVE-2022-30221

Windows Graphics Component Remote Code Execution Vulnerability

Nghiêm trọng

Microsoft Office

CVE-2022-33632

Microsoft Office Security Feature Bypass Vulnerability

Quan trọng

Open Source Software

CVE-2022-27776

HackerOne: CVE-2022-27776 Insufficiently protected credentials vulnerability might leak authentication or cookie header data

Quan trọng

Role: DNS Server

CVE-2022-30214

Windows DNS Server Remote Code Execution Vulnerability

Quan trọng

Role: Windows Fax Service

CVE-2022-22024

Windows Fax Service Remote Code Execution Vulnerability

Quan trọng

Role: Windows Fax Service

CVE-2022-22027

Windows Fax Service Remote Code Execution Vulnerability

Quan trọng

Role: Windows Hyper-V

CVE-2022-30223

Windows Hyper-V Information Disclosure Vulnerability

Quan trọng

Role: Windows Hyper-V

CVE-2022-22042

Windows Hyper-V Information Disclosure Vulnerability

Quan trọng

Skype for Business and Microsoft Lync

CVE-2022-33633

Skype for Business and Lync Remote Code Execution Vulnerability

Quan trọng

Windows Active Directory

CVE-2022-30215

Active Directory Federation Services Elevation of Privilege Vulnerability

Quan trọng

Windows Advanced Local Procedure Call

CVE-2022-30202

Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability

Quan trọng

Windows Advanced Local Procedure Call

CVE-2022-30224

Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability

Quan trọng

Windows Advanced Local Procedure Call

CVE-2022-22037

Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability

Quan trọng

Windows BitLocker

CVE-2022-22711

Windows BitLocker Information Disclosure Vulnerability

Quan trọng

Windows BitLocker

CVE-2022-22048

BitLocker Security Feature Bypass Vulnerability

Quan trọng

Windows Boot Manager

CVE-2022-30203

Windows Boot Manager Security Feature Bypass Vulnerability

Quan trọng

Windows Client/Server Runtime Subsystem

CVE-2022-22026

Windows CSRSS Elevation of Privilege Vulnerability

Quan trọng

Windows Client/Server Runtime Subsystem

CVE-2022-22049

Windows CSRSS Elevation of Privilege Vulnerability

Quan trọng

Windows Client/Server Runtime Subsystem

CVE-2022-22047

Windows CSRSS Elevation of Privilege Vulnerability

Quan trọng

Windows Connected Devices Platform Service

CVE-2022-30212

Windows Connected Devices Platform Service Information Disclosure Vulnerability

Quan trọng

Windows Credential Guard

CVE-2022-22031

Windows Credential Guard Domain-joined Public Key Elevation of Privilege Vulnerability

Quan trọng

Windows Fast FAT Driver

CVE-2022-22043

Windows Fast FAT File System Driver Elevation of Privilege Vulnerability

Quan trọng

Windows Fax and Scan Service

CVE-2022-22050

Windows Fax Service Elevation of Privilege Vulnerability

Quan trọng

Windows Group Policy

CVE-2022-30205

Windows Group Policy Elevation of Privilege Vulnerability

Quan trọng

Windows IIS

CVE-2022-30209

Windows IIS Server Elevation of Privilege Vulnerability

Quan trọng

Windows IIS

CVE-2022-22025

Windows Internet Information Services Cachuri Module Denial of Service Vulnerability

Quan trọng

Windows IIS

CVE-2022-22040

Internet Information Services Dynamic Compression Module Denial of Service Vulnerability

Quan trọng

Windows Kernel

CVE-2022-21845

Windows Kernel Information Disclosure Vulnerability

Quan trọng

Windows Media

CVE-2022-22045

Windows.Devices.Picker.dll Elevation of Privilege Vulnerability

Quan trọng

Windows Media

CVE-2022-30225

Windows Media Player Network Sharing Service Elevation of Privilege Vulnerability

Quan trọng

Windows Network File System

CVE-2022-22029

Windows Network File System Remote Code Execution Vulnerability

Nghiêm trọng

Windows Network File System

CVE-2022-22028

Windows Network File System Information Disclosure Vulnerability

Quan trọng

Windows Network File System

CVE-2022-22039

Windows Network File System Remote Code Execution Vulnerability

Nghiêm trọng

Windows Performance Counters

CVE-2022-22036

Performance Counters for Windows Elevation of Privilege Vulnerability

Quan trọng

Windows Point-to-Point Tunneling Protocol

CVE-2022-30211

Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability

Quan trọng

Windows Portable Device Enumerator Service

CVE-2022-22023

Windows Portable Device Enumerator Service Security Feature Bypass Vulnerability

Quan trọng

Windows Print Spooler Components

CVE-2022-30206

Windows Print Spooler Elevation of Privilege Vulnerability

Quan trọng

Windows Print Spooler Components

CVE-2022-30226

Windows Print Spooler Elevation of Privilege Vulnerability

Quan trọng

Windows Print Spooler Components

CVE-2022-22022

Windows Print Spooler Elevation of Privilege Vulnerability

Quan trọng

Windows Print Spooler Components

CVE-2022-22041

Windows Print Spooler Elevation of Privilege Vulnerability

Quan trọng

Windows Remote Procedure Call Runtime

CVE-2022-22038

Remote Procedure Call Runtime Remote Code Execution Vulnerability

Nghiêm trọng

Windows Security Account Manager

CVE-2022-30208

Windows Security Account Manager (SAM) Denial of Service Vulnerability

Quan trọng

Windows Server Service

CVE-2022-30216

Windows Server Service Tampering Vulnerability

Quan trọng

Windows Shell

CVE-2022-30222

Windows Shell Remote Code Execution Vulnerability

Quan trọng

Windows Storage

CVE-2022-30220

Windows Common Log File System Driver Elevation of Privilege Vulnerability

Quan trọng

XBox

CVE-2022-33644

Xbox Live Save Service Elevation of Privilege Vulnerability

Quan trọng

PV (T/h)