Theo dữ liệu từ Zero Day Initiative, Microsoft đã vá hơn 900 lỗ hổng bảo mật trong năm nay thông qua các bản cập nhật Windows. Không có báo cáo nào cho thấy những lỗ hổng này đã bị công khai hoặc khai thác trong tự nhiên, tuy nhiên, có một số lỗ hổng đáng chú ý, bao gồm:
- CVE-2023-35628 (điểm CVSS: 8.1): Lỗ hổng thực thi mã từ xa trên nền tảng Windows MSHTML
- CVE-2023-35630 (điểm CVSS: 8.8): Lỗ hổng thực thi mã từ xa Internet Connection Sharing (ICS)
- CVE-2023-35636 (điểm CVSS: 6.5): Lỗ hổng tiết lộ thông tin của Microsoft Outlook
- CVE-2023-35639 (điểm CVSS: 8.8): Lỗ hổng thực thi mã từ xa của trình điều khiển Microsoft ODBC
- CVE-2023-35641 (điểm CVSS: 8.8): Lỗ hổng thực thi mã từ xa Internet Connection Sharing (ICS)
- CVE-2023-35642 (điểm CVSS: 6.5): Lỗ hổng từ chối dịch vụ Internet Connection Sharing (ICS)
- CVE-2023-36019 (điểm CVSS: 9,6): Lỗ hổng giả mạo trình kết nối Microsoft Power Platform
- CVE-2023-36019 cũng rất quan trọng vì nó cho phép kẻ tấn công gửi một URL được tạo đặc biệt đến mục tiêu, dẫn đến việc thực thi các tập lệnh độc hại trong trình duyệt của nạn nhân.
Vì sao một số mẫu điện thoại Samsung Galaxy không được cập nhật?
(PLO)- Theo báo cáo của GalaxyClub, trong vài tháng qua đã có một số mẫu điện thoại Samsung Galaxy không được cập nhật hệ thống Google Play.
Microsoft cho biết tin tặc có thể thao túng một liên kết, ứng dụng hoặc tệp độc hại để ngụy trang nó thành một liên kết hoặc tệp hợp pháp nhằm lừa nạn nhân.
Để hạn chế bị tấn công, người dùng nên cập nhật Windows càng sớm càng tốt bằng cách bấm vào menu Start và chọn Settings - Security & Update - Windows Update - Check for Updates.
Bản vá Patch Tuesday cuối cùng của Microsoft trong năm 2023 cũng vá 3 lỗ hổng trong dịch vụ máy chủ DHCP, có thể dẫn đến việc từ chối dịch vụ hoặc tiết lộ thông tin.
- CVE-2023-35638 (điểm CVSS: 7.5): Lỗ hổng từ chối dịch vụ dịch vụ máy chủ DHCP
- CVE-2023-35643 (điểm CVSS: 7.5): Lỗ hổng tiết lộ thông tin dịch vụ máy chủ DHCP
- CVE-2023-36012 (điểm CVSS: 5.3): Lỗ hổng tiết lộ thông tin dịch vụ máy chủ DHCP
Tiết lộ này cũng được đưa ra khi Akamai phát hiện ra một loạt cuộc tấn công mới chống lại Active Directory domains sử dụng máy chủ DHCP của Microsoft.
Ori David cho biết trong một báo cáo tuần trước: “Những cuộc tấn công này có thể cho phép kẻ tấn công giả mạo các bản ghi DNS nhạy cảm, đánh cắp thông tin xác thực”
Mặc dù vậy Microsoft nói rằng các vấn đề này không đủ nghiêm trọng để nhận được bản cập nhật Windows, đồng thời yêu cầu người dùng vô hiệu hóa DHCP DNS Dynamic Updates nếu không cần thiết và không sử dụng DNSUpdateProxy.
Người dùng iPhone nên cập nhật iOS 17.2 ngay lập tức
(PLO)- Vừa qua, Apple đã chính thức phát hành bản cập nhật bảo mật cho iPhone, iPad, MacBook… để vá hơn 50 lỗ hổng, công ty cũng khuyến cáo người dùng iPhone nên cập nhật iOS 17.2 ngay lập tức.