Thị trường hàng hóa

  • Vàng 2,007.50 +11.50 +0.58%
  • XAU/USD 1,998.53 +9.13 +0.46%
  • Bạc 25.317 +0.246 +0.98%
  • Đồng 3.8457 -0.0158 -0.41%
  • Platin 1,112.70 +6.70 +0.61%
  • Paladi 1,513.28 +4.88 +0.32%
  • Dầu Thô WTI 74.55 +0.25 +0.34%
  • Dầu Brent 78.06 +0.34 +0.44%
  • Khí Tự nhiên 2.311 +0.006 +0.26%
  • Dầu Nhiên liệu 2.3770 +0.0078 +0.33%
  • Xăng RBOB 2.5190 +0.0065 +0.26%
  • Dầu khí London 693.00 +1.62 +0.23%
  • Nhôm 2,312.00 -15.00 -0.64%
  • Kẽm 2,602.00 -43.00 -1.63%
  • Ni-ken 23,721.00 +75.00 +0.32%
  • Copper 8,492.50 -60.00 -0.70%
  • Lúa mì Hoa Kỳ 634.60 -6.40 -1.00%
  • Thóc 17.030 -0.040 -0.23%
  • Bắp Hoa Kỳ 597.00 -3.00 -0.50%
  • Đậu nành Hoa Kỳ 1,409.50 -4.50 -0.32%
  • Dầu Đậu nành Hoa Kỳ 51.78 -0.72 -1.37%
  • Khô Đậu nành Hoa Kỳ 425.55 -1.85 -0.43%
  • Cotton Hoa Kỳ loại 2 78.62 +0.26 +0.33%
  • Ca Cao Hoa Kỳ 2,947.50 -2.50 -0.08%
  • Cà phê Hoa Kỳ loại C 188.80 -2.80 -1.46%
  • Cà phê London 2,382.00 -143.00 -5.66%
  • Đường Hoa Kỳ loại 11 26.66 +0.15 +0.57%
  • Nước Cam 269.85 -10.00 -3.57%
  • Bê 174.45 +0.15 +0.09%
  • Heo nạc 78.40 +1.52 +1.98%
  • Bê đực non 233.70 +4.38 +1.91%
  • Gỗ 348.00 -15.70 -4.32%
  • Yến mạch 327.90 +0.60 +0.18%
16:04 15/01/2024

Microsoft tung bản cập nhật mới sửa hàng loạt lỗ hổng bảo mật

Microsoft vừa phát hành bản cập nhật tháng 1/2024 dành cho người dùng Windows để vá hơn 40 lỗ hổng bảo mật.

Có hai lỗ hổng được phân loại là nghiêm trọng, liên quan đến việc vượt qua bảo mật Windows Kerberos và thực thi mã từ xa trong Hyper-V. 

Microsoft vá hơn 40 lỗ hổng bảo mật trong đó nghiêm trọng nhất là lỗ hổng thực thi mã từ xa Windows Hyper-V

 

"Kẻ tấn công được xác thực có thể khai thác lỗ hổng này bằng cách thiết lập cuộc tấn công MitM (Man-in-the-middle) hoặc kỹ thuật giả mạo mạng cục bộ, sau đó gửi tin nhắn Kerberos độc hại tới máy nạn nhân để giả mạo chính nó là máy chủ xác thực Kerberos,” Microsoft cho biết.

Trong đó. lỗ hổng thực thi mã từ xa Windows Hyper-V không yêu cầu xác thực cũng như tương tác của người dùng để thực thi mã từ xa.

Bản vá bao gồm các sửa lỗi cho 10 lỗ hổng đặc quyền nâng cao, 12 lỗ hổng thực thi mã từ xa, 11 lỗ hổng tiết lộ thông tin, 6 lỗ hổng từ chối dịch vụ (DDoS)…

Loạt lỗ hổng đáng chú ý khác bao gồm CVE-2024-20653 (điểm CVSS: 7,8), một lỗ hổng leo thang đặc quyền ảnh hưởng đến driver Common Log File System (CLFS) và CVE-2024-0056 (điểm CVSS: 8.7), một lỗ hổng bảo mật ảnh hưởng đến System.Data.SqlClient và Microsoft.Data.SqlClient.

Người dùng có thể tìm thấy các lỗ hổng đã được sửa trên trang web chính thức của Microsoft. 

Để chủ động cập nhật, người dùng có thể thực hiện bằng cách vào cửa sổ Windows trên thanh Taskbar > Chọn Settings. Sau khi giao diện Windows Settings xuất hiện, chọn vào mục Update & Security > Check for update. Sau khi hệ thống kiểm tra, chọn Download and install để bắt đầu tải xuống và cập nhật.

Tag

Đọc thêm

Xem thêm