Microsoft phát hành bản vá lỗ hổng trên Windows
Microsoft đã phát hành bản vá cho tổng cộng 63 lỗ hổng trên Windows. Theo Microsoft, 5 trong số 63 lỗ hổng được xếp loại “nghiêm trọng” do kẻ xấu có thể lợi dụng để thực thi mã từ xa. Đây là một trong những loại lỗ hổng nguy hiểm nhất.
Patch Tuesday tháng Chín vá 02 lỗ hổng zero-day đã được công bố, trong đó có 01 lỗ hổng đang được khai thác trong thực tế.
Microsoft phân loại một lỗ hổng là zero-day nếu nó đã được công bố hoặc được khai thác mà chưa có bản vá. Lỗ hổng zero-day được vá hôm nay là “CVE-2022-37969”. Nếu khai thác thành công, thủ phạm có thể chiếm được các đặc quyền hệ thống. Nó được các nhà nghiên cứu tại DBAPPSecurity, Mandiant, CrowdStrike và Zscaler phát hiện. Theo Dhanesh Kizhakkinan – Kỹ sư lỗ hổng cấp cao của Mandiant, dường như lỗ hổng nằm riêng lẻ và không thuộc một chuỗi.
“CVE-2022-37969” ảnh hưởng đến các phiên bản Windows từ 7 đến 11, cũng như Windows Servers 2008 và 2012. Chuyên gia bảo mật Mike Walters của Action1 cho biết, do lỗ hổng có độ phức tạp thấp và không cần tương tác của người dùng, nó có thể sớm bị giới hacker khai thác.
Theo Microsoft, lỗ hổng yêu cầu kẻ tấn công phải xâm nhập được vào thiết bị bị xâm phạm hoặc có khả năng khởi chạy mã trên hệ thống mục tiêu. Dustin Childs, Giám đốc tình báo nguy cơ tại Zero Day Initiative, chia sẻ thêm, các loại lỗ hổng này thường được sử dụng trong các hình thức tấn công social engineering như thuyết phục ai đó mở một tập tin hay bấm vào liên kết. Sau khi nạn nhân làm theo, mã bổ sung sẽ dùng đặc quyền leo thang để chiếm đoạt hệ thống.
Người dùng được khuyến nghị nên cập nhật bảo mật ngay khi có thể. Windows 7 cũng được nhận bản vá bảo mật dù đã bị hết hạn hỗ trợ vào năm 2020.
Hà Trần (t/h)
Tin mới
Kết quả kiểm tra, xử lý vi phạm trong lĩnh vực TMĐT Chín tháng đầu năm 2024 trên địa bàn tỉnh Đắk Nông
Với tinh thần chỉ đạo quyết liệt của Tổng Cục QLTT và lãnh đạo Cục QLTT tỉnh Đắk Nông về công tác quản lý, kiểm tra, kiểm soát trong lĩnh vực TMĐT. Các Đội QLTT thường xuyên theo dõi, tổ chức kiểm tra, đấu tranh với các cá nhân, tổ chức lợi dụng nền tảng điện tử để quảng bá, kinh doanh các sản phẩm hàng hóa kém chất lượng, không rõ nguồn gốc xuất xứ, giả mạo nhãn hiệu, xử lý kịp thời các hành vi vi phạm pháp luật, nhằm bảo vệ quyền lợi người tiêu dùng trên không gian mạng.
Tọa đàm "Tăng cường hiệu quả quản lý thuế đối với thương mại điện tử"
Chiều 23/9, Cổng Thông tin điện tử Chính phủ tổ chức Tọa đàm với chủ đề "Tăng cường hiệu quả quản lý thuế đối với thương mại điện tử" nhằm thảo luận về những giải pháp nâng cao hiệu quả trong lĩnh vực này.
Thanh Hóa công bố tình huống khẩn cấp sạt trượt đồi Lung Đạc tại Bá Thước
UBND tỉnh Thanh Hóa vừa ban hành quyết định Công bố tình huống khẩn cấp sạt trượt đồi Lung Đạc tại thôn Khung, xã Thiết Kế, huyện Bá Thước.
Thông tin lịch sự kiện chứng khoán đáng chú ý ngày 24/9
Sự kiện chứng khoán đáng chú ý ngày 24/9 về các doanh nghiệp niêm yết trên thị trường chứng khoán.
Thanh Hóa ban hành Công điện về việc tập trung ứng phó với mưa lớn, lũ, sạt lở đất, lũ quét, ngập lụt
UBND tỉnh Thanh Hóa vừa ban hành Công điện về việc tập trung ứng phó với mưa lớn, lũ, sạt lở đất, lũ quét, ngập lụt.
Thanh Hóa phát động triển khai tháng cao điểm về phòng, chống tội phạm, vi phạm pháp luật
Sáng 23/9, tại huyện Lang Chánh, Sở Giáo dục và Đào tạo (GD&ĐT) Thanh Hóa phối hợp với các đơn vị liên quan đã tổ chức Lễ phát động triển khai tháng cao điểm về phòng chống tội phạm, vi phạm pháp luật, HIV/AIDS, ma túy, mại dâm đợt 1 trong ngành giáo dục năm học 2024-2025.
Câu chuyện thương hiệu
Vĩnh Hoàn (VHC): Doanh thu tháng 8 đạt 1.172 tỷ đồng, tăng 5% so với tháng trước
MobiFone Esports Unitour chính thức khởi động với tổng giải thưởng lên tới 70 triệu đồng
Dệt may Thành Công (TCM) đạt gần 8,1 triệu USD lợi nhuận sau thuế, vượt 18% kế hoạch năm
DIC Corp (DIG) hoàn tất giải thể Công ty TNHH MTV Vũng Tàu Centre Point
LPBank muốn chi gần 10.000 tỷ đồng mua tối đa 5% vốn FPT
Doanh nghiệp nội địa bứt phá vì sự phát triển bền vững