Microsoft phát hành bản cập nhật Patch Tuesday tháng 6/2023, vá hơn 38 lỗi nghiêm trọng

Buzz

Nội dung bài viết

Microsoft vừa tung ra Patch Tuesday cho tháng 6/2023 nhằm khắc phục 38 lỗi bảo mật được phát hiện trong các sản phẩm của hãng, bao gồm Office, SharePoint,...

Xem thêm

Đọc tóm tắt

- Microsoft đã phát hành Patch Tuesday tháng 6/2023 để khắc phục 38 lỗ hổng bảo mật trong Office, SharePoint và các sản phẩm khác.
- Trong số đó, có 6 lỗ hổng được đánh giá là 'nghiêm trọng', có thể dẫn đến tấn công từ chối dịch vụ và tăng quyền.
- Các lỗ hổng RCE và nâng cao quyền hạn được Microsoft khắc phục, bao gồm cả lỗ hổng nổi tiếng CVE-2023-29357 trong SharePoint và CVE-2023-32031 trong Exchange.

Microsoft vừa tung ra Patch Tuesday cho tháng 6/2023 nhằm khắc phục 38 lỗi bảo mật được phát hiện trong các sản phẩm của hãng, bao gồm Office, SharePoint,...

Trong số 38 lỗ hổng RCE, có 6 lỗ hổng được đánh giá là 'nghiêm trọng', bao gồm một số lỗ hổng có thể dẫn đến các cuộc tấn công từ chối dịch vụ (DoS) và tăng quyền. Theo Bleeping Computer

, Bản Patch Tuesday không khắc phục bất kỳ lỗ hổng zero-day nào, nhưng đây là một bản cập nhật quan trọng do một số lượng lớn các lỗ hổng đã được sửa, bao gồm nhiều lỗ hổng được phân loại là 'nghiêm trọng'.

Danh sách các lỗ hổng đã được vá bao gồm 17 lỗ hổng nâng cao quyền hạn, 2 lỗ hổng bỏ qua tính năng bảo mật, 32 lỗ hổng RCE, 5 lỗ hổng tiết lộ thông tin, 10 lỗ hổng DoS, 10 lỗ hổng giả mạo và 1 lỗ hổng Edge xuất phát từ lỗ hổng trong mã nguồn Chromium. Tuy nhiên, nó không bao gồm 16 lỗ hổng Edge đã được sửa qua một bản tin bảo mật được phát hành vào đầu tháng này.

Microsoft phát hành bản cập nhật Patch Tuesday tháng 6/2023, vá hơn 38 lỗi nghiêm trọng

Một trong số các lỗ hổng quan trọng đã được vá trong bản Patch Tuesday mới nhất là lỗ hổng nâng cao đặc quyền trong Microsoft SharePoint, được ghi nhận là CVE-2023-29357. Theo Microsoft, lỗ hổng này cho phép kẻ tấn công chiếm quyền của người dùng khác, bao gồm cả quản trị viên. Lỗi này đã được báo cáo là đang bị khai thác tích cực trong tự nhiên, tuy nhiên hiện tại chưa có thông tin chi tiết nào về nó.

Một lỗ hổng quan trọng khác đã được vá thông qua bản cập nhật sắp tới là lỗ hổng thực thi mã từ xa của Microsoft Exchange, được ghi nhận là CVE-2023-32031. Lỗ hổng này cho phép thực thi mã từ xa, được xác thực và theo lời khuyên của Microsoft, cho phép hacker chiếm quyền điều khiển hoàn toàn ứng dụng và thực thi mã lệnh từ xa đến máy chủ, thực hiện các hành vi như thay đổi giao diện trang web, đánh cắp dữ liệu.

Ngoài các lỗ hổng đã đề cập ở trên, Microsoft cũng đã vá một số lỗ hổng trong các ứng dụng Office, bao gồm Excel, Outlook và OneNote. Theo công ty, một số lỗ hổng này cho phép tin tặc nhập các mã macro độc hại vào Excel và OneNote. Tóm lại, bản cập nhật Patch Tuesday tháng 6 năm 2023 mang đến một số bản vá quan trọng cho các sản phẩm của Microsoft, vì vậy hãy tải và cài đặt bản vá này trên thiết bị của bạn càng sớm càng tốt.

Theo Microsoft, dịch vụ cho phiên bản 21H2 của Windows 10 đã chính thức kết thúc trong tuần này, có nghĩa là Microsoft sẽ không phát hành bản cập nhật nữa cho phiên bản Windows 10 Home, Pro, Pro Education và Pro for Workstations đó. Microsoft cũng khuyến khích người dùng của các phiên bản cũ nên cập nhật lên Windows 10 phiên bản 22H2, phiên bản này sẽ được hỗ trợ cho đến tháng 10 năm 2025.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Bản Patch Tuesday tháng 6/2023 của Microsoft đã khắc phục những lỗ hổng bảo mật nào?

Bản Patch Tuesday tháng 6/2023 của Microsoft đã khắc phục 38 lỗ hổng bảo mật, trong đó có 6 lỗ hổng được đánh giá là nghiêm trọng, bao gồm cả các lỗ hổng nâng cao quyền và thực thi mã từ xa.

Có lỗ hổng nào trong Microsoft SharePoint đã được vá trong bản cập nhật này không?

Có, lỗ hổng nâng cao đặc quyền CVE-2023-29357 trong Microsoft SharePoint đã được vá. Lỗ hổng này cho phép kẻ tấn công chiếm quyền của người dùng, bao gồm cả quản trị viên.

Tại sao người dùng cần cài đặt bản cập nhật Patch Tuesday tháng 6/2023 ngay lập tức?

Người dùng cần cài đặt bản cập nhật này ngay lập tức vì nó chứa nhiều bản vá quan trọng cho các sản phẩm của Microsoft, giúp bảo vệ hệ thống khỏi các lỗ hổng bảo mật nghiêm trọng.

Microsoft đã khuyến nghị người dùng nâng cấp phiên bản Windows nào?

Microsoft đã khuyến nghị người dùng nâng cấp lên Windows 10 phiên bản 22H2, vì phiên bản 21H2 đã ngừng nhận hỗ trợ và không còn được cập nhật bảo mật nữa.