Trang chủ An toàn thông tin Chuyên đề

Công bố các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 5/2022
(Ngày đăng :16/05/2022 10:23:37 SA)

Ngày 10/5/2022, Microsoft đã phát hành danh sách bản vá tháng 5 với 74 lỗ hổng bảo mật trong các sản phẩm của mình.

 

Bản phát hành tháng này đặc biệt đáng chú ý với các lỗ hổng bảo mật sau:

1. 03 lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng.

* Lỗ hổng bảo mật CVE-2022-26925 trong Windows LSA cho phép đối tượng tấn công không cần xác thực có thể thực hiện tấn công giả mạo (spoofing)

- Mã quốc tế: CVE-2022-26925.

- Điểm CVSS: 9.8 (Nghiêm trọng).

- Lỗ hổng trong Windows LSA cho phép đối tượng tấn công không cần xác thực có thể thực hiện tấn công giả mạo (spoofing) kết hợp với NTLM relay attack từ đó nâng cao đặc quyền trong hệ thống mục tiêu.

- Ảnh hưởng tới các phiên bản: Windows 7/8.1/10/11, Windows Server 2022/2019/2016/2012/2008.

- Link tham khảo: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26925

* Lỗ hổng bảo mật CVE-2022-26937 trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa

- Mã quốc tế: CVE-2022-26937.

- Điểm CVSS: 9.8 (Nghiêm trọng).

- Lỗ hổng trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng tới các phiên bản: Windows Server 2008/2012/2016/2019/2022.

- Link tham khảo: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26937

* Lỗ hổng bảo mật CVE-2022-29972 trong Magnitude Simba Amazon Redshift ODBC Driver cho phép đối tượng thực thi mã từ xa

- Mã quốc tế: CVE-2022-29972.

- Link tham khảo:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29972

https://msrc-blog.microsoft.com/2022/05/09/vulnerability-mitigated-in-the-third-party-data-connector-used-in-azure-synapse-pipelines-and-azure-data-factory-cve-2022-29972

2. 05 lỗ hổng bảo mật có mức ảnh hưởng cao.

* Lỗ hổng bảo mật CVE-2022-26923 trong Active Directory Domain Services cho phép đối tượng tấn công thực hiện nâng cao đặc quyền

- Mã quốc tế: CVE-2022-26923.

- Điểm CVSS: 8.8 (cao).

- Lỗ hổng trong Active Directory Domain Services cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

- Ảnh hưởng tới các phiên bản: Windows 8.1/10/11, Windows Server 2012/2016/2019/2022.

- Link tham khảo: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24491

* Lỗ hổng bảo mật CVE-2022-21978 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền

- Mã quốc tế: CVE-2022-21978.

- Điểm CVSS: 8.2 (cao).

- Lỗ hổng trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

- Ảnh hưởng tới các phiên bản: Windows Server 2013/2016/2019.

- Link tham khảo: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21978

* Lỗ hổng bảo mật CVE-2022-22017 trong Remote Desktop Protocol Client cho phép đối tượng tấn công thực thi mã từ xa

- Mã quốc tế: CVE-2022-22017.

- Điểm CVSS: 8.8 (cao).

- Lỗ hổng trong Remote Desktop Protocol Client cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng tới các phiên bản: Windows 11, Windows Server 2022.

- Link tham khảo: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22017

* Lỗ hổng bảo mật CVE-2022-29110 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa

- Mã quốc tế: CVE-2022-29110.

- Điểm CVSS: 7.8 (cao).

- Lỗ hổng trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng tới các phiên bản: Microsoft Office Web Apps Server 2013, Microsoft Excel 2013/2016.

- Link tham khảo: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29110

* Lỗ hổng bảo mật CVE-2022-29108 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa

- Mã quốc tế: CVE-2022-29108.

- Điểm CVSS: 7.8 (cao).

- Lỗ hổng trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng tới các phiên bản: Microsoft SharePoint Server 2016/2019, Microsoft SharePoint Foundation 2013.

- Link tham khảo: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29108

Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Quý độc giả tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link nguồn tham khảo ở các mục trên.

Quý độc giả có thể sử dụng các tài liệu tham khảo ở liên kết sau:

https://msrc.microsoft.com/update-guide/releaseNote/2022-May

https://www.zerodayinitiative.com/blog/2022/5/10/the-may-2022-security-update-review./.

 

Tin liên quan

Cảnh báo lỗ hổng bảo mật ảnh hưởng cao trong các sản phẩm Microsoft công bố tháng 7/2022(19/07/2022 10:00:20 SA)

Công bố các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 5/2022(13/05/2022 9:06:42 SA)

Nhiều hệ thống thông tin đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong WSO2(22/04/2022 9:06:17 SA)

Phát hiện các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm MICROSOFT công bố tháng 4/2022(15/04/2022 10:45:08 SA)

CẨM NANG BẢO ĐẢM AN TOÀN THÔNG TIN TRONG ĐẠI DỊCH COVID-19(18/08/2021 4:34:34 CH)

1442 người online

SỞ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH LAI CHÂU

Chịu trách nhiệm nội dung: Ông Phạm Quang Cường, Phó Giám đốc Sở Thông tin và Truyền thông - Trưởng Ban Biên tập

Trụ sở cơ quan: Tầng 7, Nhà D, Trung tâm Hành chính - Chính trị tỉnh Lai Châu

Điện thoại: 0213.3791.558 - Email: banbientap@laichau.gov.vn

Ghi rõ nguồn http://stttt.laichau.gov.vn khi sử dụng thông tin trên website này.

ChungnhanTinNhiemMang