DANH MỤC SẢN PHẨM

Microsoft phát hành bản vá hơn 100 lỗ hổng bảo mật trên Windows

Anh Điền
Thứ Năm, 14/04/2022

Microsoft đã phát hành bản vá cho hơn 100 lỗi bảo mật, bao gồm cả hai lỗ hổng zero-day. Patch Tuesday thường được phát hành vào thứ Ba của tuần thứ hai hàng tháng, là bản vá lỗi quan trọng cho các phần mềm của Microsoft. 

Trong Patch Tuesday tháng Tư 2022, tổng cộng 128 lỗ hổng bảo mật đã được giải quyết trong Windows, công cụ Defender, Office và nhiều sản phẩm khác.

 

Microsoft phát hành bản vá hơn 100 lỗi bảo mật trên Windows  - Ảnh 1.

Trong tất cả các lỗi, 10 lỗi được đánh giá là "nghiêm trọng", trong khi phần lớn là "quan trọng". Ba lỗi được đánh giá "vừa phải", một “được biết đến công khai" và một "đang bị khai thác".

Trong đó, có hai lỗ hổng zero-day đã được vá, bao gồm CVE-2022-26904 và CVE-2022-24521. Cả hai được đánh giá mức nghiêm trọng lần lượt là 7.0 và 7.8.

Những lỗi đáng chú ý khác đã được sửa bao gồm lỗ hổng thực thi mã từ xa trong RPC Runtime Library, Windows Network File System, Windows Server Service, Windows SMB và Microsoft Dynamics 365. Công ty cũng đã giải quyết 18 lỗi trong Windows DNS Server, bao gồm 17 lỗi thực thi từ xa. 15 lỗ hổng cho phép tăng đặc quyền trong Windows Print Spooler cũng được vá.

Microsoft đã thông báo sẽ ngừng phát hành Patch Tuesday trong vòng vài tháng tới, thay thế bằng dịch vụ Windows Autopatch mới mà công ty cho biết sẽ tự động cập nhật tất cả các máy tính doanh nghiệp và phần mềm Office. Khách hàng có giấy phép Windows 10/11 Enterprise E3 trở lên sẽ đủ điều kiện sử dụng dịch vụ mới, dịch vụ này sẽ ra mắt miễn phí vào tháng 7.

"Dịch vụ này sẽ giúp phần mềm Windows và Office trên các thiết bị đầu cuối được cập nhật tự động mà không mất thêm phí. Thứ Ba của tuần thứ hai hàng tháng sẽ chỉ còn là 'một ngày thứ Ba như bình thường khác'", Lior Bela, Giám đốc Tiếp thị Sản phẩm của Microsoft cho biết.

Tham khảo: Techradar

 

Viết bình luận của bạn