Microsoft vừa phát hành bản vá hàng tháng cho các sản phẩm của Microsoft( Microsoft January 2023 Patch Tuesday).
Trong bản vá tháng này Microsoft đã vá tổng cộng 98 lỗ hổng được vá trong bản vá tháng 1 lần này trong đó có 1 lỗ hổng Zeroday.
Đây là bản vá đầu tiên trong năm 2023, và bản vá này đã fix 1 số lượng lớn lỗ hổng với 11 lỗ hổng được đánh giá là Critical (Nghiêm trọng)
Trong 98 lỗ hổng được fix cũng có các lỗ hổng được đánh giá là rất nghiêm trong, những lỗ hổng này cho phép kẻ tấn công có thể leo thang đặc quyền, giả mạo và nghiêm trọng hơn là thực thi mã từ xa trên máy nạn nhân để thực hiện các cuộc tấn công mã hóa đòi tiền chuộc. Còn lại các lỗ hổng cũng được đánh giá là nghiêm trọng dựa trên mức ảnh hưởng của từng lỗ hổng. Các lỗ hổng bao gồm:
- 39 lỗ hổng leo thang đặc quyền
- 4 lỗ hổng Bypass Security Features
- 33 lỗ hổng thực thi mã từ xa
- 10 lỗ hổng lộ thông tin nhạy cảm
- 10 lỗ hổng từ chối dịch vụ
- 2 lỗ hổng giả mạo
Trong bản vá tháng này Microsoft đã fix 1 lỗ hổng zero-day (CVE-2023-21674) Lỗ hỗng leo thang đặc quyền tồn tại trong Windows Advanced Local Procedure Call (ALPC)
Trong đó có các lỗ hổng được đánh giá là rất nghiêm trọng do dựa trên khả năng khai thác và mức độ ảnh hưởng do lỗ hổng mang lại. Cụ thể bao gồm các lỗ hổng như sau :
- Lỗ hổng thực thi mã từ xa(Remote code execution):
- CVE-2023-21556, CVE-2023-21555, CVE-2023-21543, CVE-2023-21546, CVE-2023-21679: Lỗ hổng tồn tại trong Windows Layer 2 Tunneling Protocol (L2TP)
- CVE-2023-21548, CVE-2023-21535: Lỗ hổng tồn tại trong Windows Secure Socket Tunneling Protocol (SSTP)
- Lỗ hổng leo thang đặc quyền:
- CVE-2023-21551, CVE-2023-21561, CVE-2023-21730: Lỗ hổng tồn tại trong Microsoft Cryptographic Services
- Lỗ hổng Security Features bypass:
- CVE-2023-21743: Lỗ hổng tồn tại trong Microsoft Office SharePoint
Lưu ý:
- Luôn bật chức năng Update của hệ điều hành.
- Trong quá trình Update, tuân thủ các hướng dẫn trên màn hình (Khởi động lại máy tính, không tắt máy trong quá trình Update..