Microsoft vá nhiều lỗ hổng bảo mật quan trọng tháng 2/2022
Đáng chú ý, 48 lỗ hổng đều được xếp hạng quan trọng, khiến nó trở thành một trong những bản vá hiếm hoi mà không có lỗ hổng được xếp hạng nghiêm trọng.
Lỗ hổng zero-day CVE-2022-21989 có điểm CVSS: 7,8 được tiết lộ công khai tại thời điểm phát hành và liên quan đến lỗ hổng leo thang đặc quyền trong Windows Kernel.
Cùng với đó, lỗ hổng định danh CVE-2022-22005 có điểm CVSS: 8,8 trong Microsoft SharePoint Server có thể cho phép kẻ tấn công thực thi mã từ xa.
Bản cập nhật lần này cũng khắc phục lỗ hổng trong DNS Server có định danh CVE-2022-21984 (điểm CVSS: 8,8). Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa khi bị khai thác thành công. Một lỗ hổng tương tự khác định danh CVE-2022-21995, đây là lỗ hổng trong Windows Hyper-V, cho phép kẻ tấn công có thể thực thi mã từ xa trên máy chủ thông qua việc đã xác thực trên máy khách.
Microsoft cũng cho biết họ đã khắc phục một số lỗ hổng nâng cao đặc quyền trong bản vá lần này. Các lỗ hổng định danh CVE-2022-22718, CVE-2022-21999 trong Window Sprint Spooler và lỗ hổng trong Windows Common Log File System Driver định danh CVE-2022-22000, CVE-2022-21981 cho phép kẻ tấn công thực hiện tấn công nâng cao đặc quyền.
Một lỗ hổng nâng cao đặc quyền khác có định danh CVE-2022-21996 trên Windows32k đã được sử dụng trong cuộc thi TianfuCup (cuộc thi hack của Trung Quốc). Lỗ hổng nâng cao đặc quyền cuối cùng định danh CVE-2022-22715 trong Named Pipe File System cũng được thực hiện thành công trong cuộc thi trên.
May mắn, không có lỗ hổng bảo mật nào đang bị khai thác tích cực tại thời điểm phát hành bản bản vá.
M.H