Tin công nghệ

Bản Vá Tháng 10/2023 của Microsoft: Khắc Phục 103 Lỗ Hổng Bảo Mật, Trong Đó Có 2 Lỗ Hổng Đang Bị Tấn Công Zero-Day

Điểm đáng chú ý là trong số các lỗ hổng này, có 2 lỗ hổng đang bị khai thác trong các cuộc tấn công zero-day.

Lỗ hổng đầu tiên được phát hiện là CVE-2023-36562 với điểm CVSS là 6.5. Đây là một lỗ hổng làm lộ thông tin trong ứng dụng Microsoft WordPad. 

Để tận dụng lỗ hổng này, đối tượng tấn công cần đăng nhập vào hệ thống và thực thi một ứng dụng tùy chỉnh để chiếm quyền kiểm soát. 

Các đối tượng tấn công cũng có thể dẫn dụ người dùng mở các file độc hại qua email hoặc tin nhắn để tiến hành cuộc tấn công.

Nhanh tay đăng ký 4g vina để có thể nhận ngay ưu đãi data cực khủng để tha hồ xem phim trực tuyến, cập nhật tin tức mới trong ngày mà không sợ giật lag hay bị giới hạn dung lượng nhé!

Lỗ hổng thứ hai là CVE-2023-41763 với điểm CVSS là 5.3, một lỗ hổng leo thang đặc quyền trên ứng dụng “Skype for Business”.

 Nếu bị khai thác, lỗ hổng này có thể dẫn đến việc lộ lọt thông tin quan trọng như địa chỉ IP, cho phép đối tượng tấn công truy cập vào mạng nội bộ. Điều này làm tăng nguy cơ mất an toàn và bí mật của dữ liệu trong môi trường doanh nghiệp.

Bản vá tháng 10/2023 của Microsoft không chỉ tập trung vào việc khắc phục các lỗ hổng bảo mật thông thường mà còn giải quyết một loạt các vấn đề nghiêm trọng liên quan đến các công nghệ như Microsoft Message Queuing (MSMQ) và giao thức Layer 2 Tunneling. 

Các lỗ hổng này không chỉ là điểm yếu trong hệ thống bảo mật mà còn tạo ra cơ hội cho các tấn công từ xa và tấn công từ chối dịch vụ.

Trong số những lỗ hổng được giải quyết, Microsoft tập trung vào việc vá một lỗ hổng leo thang đặc quyền trên Windows IIS Server (CVE-2023-36434, Điểm CVSS: 9.8). 

Lỗ hổng này cho phép kẻ tấn công giả mạo và đăng nhập dưới tên người dùng khác thông qua kỹ thuật brute-force, tạo ra nguy cơ nghiêm trọng về an ninh thông tin. 

Việc khắc phục lỗ hổng này là bước quan trọng để ngăn chặn việc lợi dụng các phương pháp tấn công đánh cắp danh tính và truy cập trái phép vào các hệ thống.

Xem phim trực tuyến thả ga, làm bài tập và tra cứu tài liệu thoải mái, nghe nhạc online cực mượt mà, còn chần chờ gì nữa mà bạn không nhanh tay đăng ký gói 4g vina để có ngay data cực khủng, thoải mái lướt web, học tập hay xem phim mà không sợ giật lag, không sợ mất kết nối Wifi luôn nhé!

Quảng cáo

Đăng Ký 4g Vina Data Cực Khủng HOT Nhất

Tuỳ vào từng đối tượng khách hàng sẽ được tham gia từng gói cước 4g Vina khác nhau, nếu sau khi soạn tin nhắn mà bạn nhận được phản hồi chưa thuộc đối tượng hãy thử soạn sang một gói 4g VinaPhone khác, bạn sẽ không bị tốn phí nếu gói cước chưa thành công. gói 4g Vina
Tên gói Cú pháp/Ưu đãi Đăng ký nhanh/Giá
BIG90 CHON BIG90 gửi 1543 Đăng ký nhanh
  • Miễn phí 30GB data tốc độ cao mỗi tháng. (1GB/ngày)
  • Hết 1GB tốc độ cao ngừng truy cập internet.
90.000đ/ 1 tháng
BIG120 CHON BIG120 gửi 1543 Đăng ký nhanh
  • Miễn phí 60GB data tốc độ cao mỗi tháng. (2GB/ngày)
  • Hết 2GB tốc độ cao ngừng truy cập internet.

120.000đ 1 tháng

VD90 CHON VD90 gửi 1543 Đăng ký nhanh
  • Miễn cước phí gọi nội mạng dưới 10 phút, 30 phút ngoại mạng
  • Miễn phí 1GB/ngày (30GB/tháng)

90.000đ 1 tháng

DT70 CHON DT70 gửi 1543 Đăng ký nhanh
  • Khuyến mãi 10GB/ tháng ( Hết dung lượng ngừng truy cập)
70.000đ /1 tháng
DT30 CHON DT30 gửi 1543 Đăng ký nhanh
  • Khuyến mãi 7GB/ 7 ngày ( Hết dung lượng ngừng truy cập)
30.000đ / 7 ngày
VD120M CHON VD120M gửi 1543 Đăng ký nhanh
  • Khuyến mãi 30GB/ tháng
  • Miễn phí gọi nội mạng VinaPhone dưới 10 phút (Tối đa 1.500 phút/ tháng).
  • Tặng 30 phút gọi ngoại mạng Vina.
  • Miễn phí data truy cập các ứng dụng Facebook, Tiktok, Youtube và MyTV Mobile

120.000đ 1 tháng

VD150 CHON VD150 gửi 1543 Đăng ký nhanh
  • Miễn cước phí gọi nội mạng dưới 10 phút, 80 phút ngoại mạng
  • Miễn phí 2GB/ngày (60GB/tháng)

150.000đ 1 tháng

D159V CHON D159V gửi 1543 Đăng ký nhanh
  • 04GB/ngày + 1500p gọi nội mạng + 200p ngoại mạng + 200SMS nội mạng
159.000đ/tháng
DT90 CHON DT90 gửi 1543 Đăng ký nhanh
  • Khuyến mãi 15GB/ tháng ( Hết dung lượng ngừng truy cập)

90.000đ 1 tháng

DT120 CHON DT120 gửi 1543 Đăng ký nhanh
  • Khuyến mãi 20GB/ tháng ( Hết dung lượng ngừng truy cập)

120.000đ 1 tháng

SPOTV10 CHON SPOTV10 gửi 1543 Đăng ký nhanh
  • 5GB data
  • Miễn phí cuộc gọi nội mạng di động vinaphone mỗi dưới 20 phút.
  • 5 phút gọi di động ngoại mạng
  • Addon VTV Cab + toàn bộ nội dung thể thao của MY TV, bao gồm 2 kênh SPOTV là kênh SPOTV và kênh SPOTV 2

10.000đ/ ngày

D169G CHON D169G gửi 1543 Đăng ký nhanh
  • 210GB data/tháng + 2000 phút nội mạng + 150 phút ngoại mạng

169.000đ 1 tháng

Ngoài ra, Microsoft cũng tập trung vào việc giải quyết các lỗ hổng liên quan đến Microsoft Message Queuing (MSMQ) và giao thức Layer 2 Tunneling. 

Các lỗ hổng này có thể dẫn đến việc thực thi mã từ xa, cho phép tin tặc xâm nhập vào hệ thống từ xa mà không cần xác thực trực tiếp trên máy tính mục tiêu. 

Điều trên tăng cường khả năng bảo mật của các hệ thống sử dụng các công nghệ này, ngăn chặn việc xâm phạm và truy cứu trái phép dữ liệu từ xa.

Với việc giải quyết những lỗ hổng này, Microsoft không chỉ nâng cao hiệu suất và an toàn của hệ thống mà còn chứng minh cam kết của mình trong việc bảo vệ thông tin cá nhân và dữ liệu quan trọng của người dùng trước các mối đe dọa an ninh mạng ngày càng tinh vi và phức tạp.

Ngoài việc vá các lỗ hổng đã biết, Microsoft cũng thông báo về việc ngừng cung cấp chức năng Visual Basic Script (VBScript) một ngôn ngữ thường bị lợi dụng để phát tán mã độc. Quyết định này giúp tăng cường bảo mật và giảm nguy cơ các cuộc tấn công dựa trên VBScript.

Với bản vá này, Microsoft thể hiện cam kết của mình đối với việc bảo vệ người dùng khỏi các mối đe dọa an ninh mạng, và nhấn mạnh sự quan trọng của việc cập nhật hệ thống đề xuất cho tất cả người dùng để giữ cho máy tính và dữ liệu của họ được an toàn.

Link bài viết Bản Vá Tháng 10/2023 của Microsoft: Khắc Phục 103 Lỗ Hổng Bảo Mật, Trong Đó Có 2 Lỗ Hổng Đang Bị Tấn Công Zero-Day: https://vnvinaphone.vn/ban-va-thang-10-2023-cua-microsoft-khac-phuc-103-lo-hong-bao-mat-trong-do-co-2-lo-hong-dang-bi-tan-cong-zero-day.html

Đánh giá post

Bài mới

Làm thế nào để ghi âm cuộc gọi trên iPhone?

Tối 28/10, Apple chính thức mở tải bản cập nhật iOS 18.1 được nhiều người…

2 ngày ago

YouTube Premium không chỉ để tắt quảng cáo

Sau đây là một số tính năng độc quyền dành cho người dùng YouTube Premium…

1 tuần ago

VinaPhone khuyến mãi tặng 20% giá trị thẻ nạp ngày 12/11/2024

Vina phone ngày vàng khuyến mại 20% thẻ nạp vina chỉ trong ngày 12/11/2024, những ngày…

1 tuần ago

9 tính năng độc quyền trên camera iPhone 16

Theo BGR, iPhone 16 đã chính thức lên kệ được gần một tháng. Dù đã…

2 tuần ago

Những thủ thuật hữu ích cho người dùng Google Maps

Nhanh tay đăng ký 4g vina để có thể nhận ngay ưu đãi data cực…

2 tuần ago

VinaPhone khuyến mãi tặng 20% giá trị thẻ nạp ngày 05/11/2024

Vina phone ngày vàng khuyến mại 20% thẻ nạp vina chỉ trong ngày 05/11/2024, những ngày…

3 tuần ago