Phát Thành Đạt - Dịch vụ sửa chữa máy tính hóc môn
Chuyên mua bán, tư vấn máy tính, máy chủ ảo, hệ thống mail, sửa chữa máy tính tận nhà
Phát Thành Đạt - Dịch vụ sửa chữa máy tính hóc môn
Chuyên mua bán, tư vấn máy tính, máy chủ ảo, hệ thống mail, sửa chữa máy tính tận nhà
Trong số 3 lỗ hổng zero-day, thì có tới hai lỗ hổng có ảnh hưởng trực tiếp quyền truy cập đến các người dùng Windows 10 và Windows 11, cũng như là hầu hết các phiên bản Windows Server từ năm 2008 quay lại đây. Lỗ hổng này còn tác động đến cả người dùng Microsoft Publisher. Nếu bị hacker máy tính thành công, chúng có thể hoàn toàn chiếm quyền điều khiển.
Cụ thể ở đây, lỗ hổng CVE-2023-21823 được xem là lỗi nghiêm trọng nhất. Không chỉ là ảnh hưởng đến Windows 10 cũng như Windows 11, nó còn là lỗ hổng RCE. Điều đó đồng nghĩa rằng hacker có thể chạy mã trên máy tính của người dùng mà không cần đăng nhập, được sử dụng như là một người dùng hợp pháp. Theo như Microsoft, nếu thành công chúng có thể giành được đặc quyền hệ thống (SYSTEM privilege). Chuyên gia bảo mật đến từ hãng Action1 cho biết để khai lỗi này đối với hacker tương đối đơn giản, vì nó không cần tới tương tác của người dùng dùng pháp.
Khác biệt ở bản cập nhập bảo mật trước đây này là nó sẽ được gửi đến người dùng thông qua Microsoft Store, thay vì như trước là . Do đó, đối với các người dùng tắt chế độ tự động bản cập nhật trong Microsoft Store, thì hãng sẽ không tự động gửi cập nhật như trước kia nữa.
Lỗ hổng này nằm trong Microsoft Publisher, cho phép một số tài liệu vượt qua “hàng rào bảo vệ” của Office. Nên Hacker khi tấn công sẽ lừa nạn nhân thông qua các hình thức như social engineering để tải về, sau đó mở tài liệu từ trên website, dẫn đến máy tính của người dùng bị tấn công.
Nạn nhân của lỗ hổng CVE-2023-23376 được đánh giá tương tự với lỗ hổng CVE-2023-21823, nhưng nó không phải là lỗ hổng RCE mà là lỗ hổng EOP. Nếu lỗ hổng này bị khai thác thành công, thì quyền truy cập thông thường có thể sẽ tăng lên cấp độ của hệ thống. Nó cũng không cần yêu cầu tương tác của người dùng hợp pháp.
Tác giả: luuhongphuc
Những tin mới hơn
Những tin cũ hơn
| Bộ phận: Phòng Chăm sóc khách hàng | |
| Điện thoại | 0908 554 558 |
| info@phatthanhdat.com | |
| skype | luuhongphuc |
| viber | 0908554558 |
| Zalo | 0908554558 |
Giới thiệu khái quát Trang web Phát Thành Đạt được tạo ra dựa trên nhu cầu thiết yếu của các anh em hoạt động trong ngành Công Nghệ Thông Tin. Đây là nơi trao đổi thông tin qua lại giữa các bạn với nhau với mong muốn chúng ta cùng nhau phát triển, cùng nhau tạo ra các giá trị thiết thực nhất cho...
Phòng Chăm sóc khách hàng
Phòng Kỹ thuật
Tạo nút liên hệ đẹp mà nhẹ không dùng JS cho WordPress
Active license Windows server 2019 mọi phiên bản không sử dụng file crack – không virus – thành công 100%
Office 2021 Full Crack, 5 cách active chuẩn thành công 1000%
100 WEBSITE ĐẶT BACKLINK MIỄN PHÍ CHẤT LƯỢNG
Download Office 2021 Full Crack
Active license Windows server 2016 mọi phiên bản không sử dụng file crack – không virus – active 100% thành công
Hướng dẫn crack Camtasia Studio 9.x thành công 100%
Phân quyền user domain Window có Full quyền
Phần mềm CorelDRAW X7【Full Key 100%】32bit/64bit Google Drive
Active Windows 10 thành công 100%
