Windows - 3 lỗ hổng zero-day ảnh hưởng trực tiếp đến người dùng

Chủ nhật - 26/02/2023 21:43

Windows được Microsoft cập nhật bản bảo mật lớn trong tháng 2. Ngày 14/2/2023, Microsoft đã phát hành tới người dùng bản cập nhật bảo mật Patch Tuesday cho Windows. Bản cập nhật này hãng đã vá tổng cộng 76 lỗi, bao gồm có 7 lỗ hổng nghiêm trọng và 3 lỗ hổng zero-day mà Microsoft cho biết đã bị khai thác trong thực tế.

MICROSOFT PHÁT HÀNH BẢN CẬP NHẬP WINDOWS

Microsoft trong bản cập nhật bảo mật lớn trong tháng 2

windows-3-lo-hong-zero-day-anh-huong-truc-tiep-den-nguoi-dung-tren-(01)

Các ảnh hưởng từ các 3 lỗ hổng zero-day của Windows

Trong số 3 lỗ hổng zero-day, thì có tới hai lỗ hổng có ảnh hưởng trực tiếp quyền truy cập đến các người dùng Windows 10 và Windows 11, cũng như là hầu hết các phiên bản Windows Server từ năm 2008 quay lại đây. Lỗ hổng này còn tác động đến cả người dùng Microsoft Publisher. Nếu bị hacker máy tính thành công, chúng có thể hoàn toàn chiếm quyền điều khiển.

Lỗ hổng CVE-2023-21823

Cụ thể ở đây, lỗ hổng CVE-2023-21823 được xem là lỗi nghiêm trọng nhất. Không chỉ là ảnh hưởng đến Windows 10 cũng như Windows 11, nó còn là lỗ hổng RCE. Điều đó đồng nghĩa rằng hacker có thể chạy mã trên máy tính của người dùng mà không cần đăng nhập, được sử dụng như là một người dùng hợp pháp. Theo như Microsoft, nếu thành công chúng có thể giành được đặc quyền hệ thống (SYSTEM privilege). Chuyên gia bảo mật đến từ hãng Action1 cho biết để khai lỗi này đối với hacker tương đối đơn giản, vì nó không cần tới tương tác của người dùng dùng pháp.

Khác biệt ở bản cập nhập bảo mật trước đây này là nó sẽ được gửi đến người dùng thông qua Microsoft Store, thay vì như trước là . Do đó, đối với các người dùng tắt chế độ tự động bản cập nhật trong Microsoft Store, thì hãng sẽ không tự động gửi cập nhật như trước kia nữa.

windows-3-lo-hong-zero-day-anh-huong-truc-tiep-den-nguoi-dung-tren-(02)

Lỗ hổng CVE-2023-21715

Lỗ hổng này nằm trong Microsoft Publisher, cho phép một số tài liệu vượt qua “hàng rào bảo vệ” của Office. Nên Hacker khi tấn công sẽ lừa nạn nhân thông qua các hình thức như social engineering để tải về, sau đó mở tài liệu từ trên website, dẫn đến máy tính của người dùng bị tấn công.

Lỗ hổng CVE-2023-23376

Nạn nhân của lỗ hổng CVE-2023-23376 được đánh giá tương tự với lỗ hổng CVE-2023-21823, nhưng nó không phải là lỗ hổng RCE mà là lỗ hổng EOP. Nếu lỗ hổng này bị khai thác thành công, thì quyền truy cập thông thường có thể sẽ tăng lên cấp độ của hệ thống. Nó cũng không cần yêu cầu tương tác của người dùng hợp pháp.

Tác giả: luuhongphuc

Tags: Windows

Những tin mới hơn

Những tin cũ hơn

24.490.000

Dell Inspiron 5430

18.200.000

Dell Latitude 9510

68.250.000

Máy chủ Dell PowerEdge R350...

24.490.000

Laptop HP EliteBook 640 G9...

13.980.000

Máy tính để bàn HP S01-PF2025D...

Máy tính để bàn Dell OptiPlex...

12.520.000

Máy tính để bàn Lenovo...

12.900.000

Máy tính để bàn Lenovo...

Máy tính để bàn Core I7

Máy tính để bàn Core I5

Máy tính để bàn Core I9

24.600.000

Dell Vostro 3500

18.900.000

Dell Vostro 3400

11.700.000

𝐃𝐄𝐋𝐋 𝐎𝐩𝐭𝐢𝐩𝐥𝐞𝐱 𝟓𝟎𝟒0

11.700.000

𝐃𝐄𝐋𝐋 𝐎𝐩𝐭𝐢𝐩𝐥𝐞𝐱 𝟑𝟎𝟒𝟎 𝐌𝐓

10.700.000

𝐃𝐄𝐋𝐋 𝐎𝐩𝐭𝐢𝐩𝐥𝐞𝐱 𝟑𝟎𝟒𝟎

15.000.000

𝑫𝑬𝑳𝑳 3020,T1700MT 𝗖𝗼𝗿𝗲 𝗜𝟳 4770...

17.700.000

𝐇𝐏 WORKSTATION Z620 XEON...

𝑫𝑬𝑳𝑳 𝐎𝐏𝐓𝐈𝐏𝐋𝐄𝐗 𝟕𝟎𝟒𝟎𝐒𝐅𝐅 𝗖𝗼𝗿𝗲 𝗜7...

𝑫𝑬𝑳𝑳 𝐎𝐏𝐓𝐈𝐏𝐋𝐄𝐗 𝟕𝟎𝟒𝟎𝐒𝐅𝐅 𝗖𝗼𝗿𝗲 𝗜5...

𝐃𝐄𝐋𝐋 𝐎𝐏𝐓𝐈𝐏𝐋𝐄𝐗 3020SFF 𝗖𝗼𝗿𝗲 𝗜𝟓...

𝑫𝑬𝑳𝑳 3020,T1700mt 𝗖𝗼𝗿𝗲 𝗜𝟓 4570...

𝑫𝑬𝑳𝑳 3020,T1700mt 𝗖𝗼𝗿𝗲 𝗜𝟳 4770...

𝐇𝐏 𝗖𝗢𝗠𝗣𝗔𝗤 𝟲𝟯𝟬𝟬𝗦𝗙𝗙 𝗖𝗼𝗿𝗲 𝗜𝟳-𝟯𝟳𝟳𝟬...

HP PRODESK 400G3SFF I3,I5,I7...

DELL VOSTRO 3670MT 𝗖𝗼𝗿𝗲 𝗜𝟳...

𝐃𝐄𝐋𝐋 𝐎𝐏𝐓𝐈𝐏𝐋𝐄𝐗 𝟕𝟎𝟏𝟎𝐒𝐅𝐅 𝗖𝗼𝗿𝗲 𝗜𝟓...

𝐇𝐏 COMPAQ 6300SFF 𝗖𝗼𝗿𝗲 𝗜𝟓-3470...

Bộ phận: Phòng Chăm sóc khách hàng
Điện thoại	0908 554 558
Email	info@phatthanhdat.com
skype	luuhongphuc
viber	0908554558
Zalo	0908554558

DỊCH VỤ CÀI ĐẶT MÁY TÍNH TẬN NƠI

Phatthanhdat.com -  cung cấp dich vụ cài đặt máy tính tận nơi an toàn, nhanh chống và tiện lợi. Khi các bạn gọi chúng tôi sẽ cho chuyên viên IT có tay nghề đến trực tiếp chổ các bạn để tiến hành cài đặt và bảo trì máy tính. Dich vụ cài đặt máy tính tận...

Thăm dò ý kiến