Microsoft hỗ trợ xuất sắc: Bản vá 10/2023 sửa 103 lỗi và ngăn chặn tấn công tiềm tàng!
Microsoft phát hành bản vá tháng 10/2023 để khắc phục tổng cộng 103 lỗi bảo mật, trong đó có 13 lỗ hổng nghiêm trọng và 90 lỗ hổng quan trọng
Hiện có hai trong tổng số 103 lỗ hổng đã được phát hiện đang bị tấn công zero-day, cụ thể là:
CVE-2023-36562 (Đánh giá CVSS: 6.5): Lỗ hổng này gây rò rỉ thông tin trong Microsoft WordPad.
CVE-2023-41763 (Điểm CVSS: 5.3): Lỗ hổng leo thang đặc quyền trên ứng dụng "Skype for Business" có thể gây ra rò rỉ thông tin quan trọng như địa chỉ IP, cho phép kẻ tấn công tiếp cận vào mạng nội bộ.
Ngoài ra, bản vá tháng 10/2023 đã khắc phục một số lỗ hổng liên quan đến Microsoft Message Queuing (MSMQ) và giao thức Layer 2 Tunneling, có thể dẫn đến việc thực thi mã từ xa và từ chối dịch vụ.
Microsoft cũng đã vá một lỗ hổng nghiêm trọng về leo thang đặc quyền trên Windows IIS Server (CVE-2023-36434, Điểm CVSS: 9.8), cho phép kẻ tấn công giả mạo và đăng nhập dưới tên người dùng khác bằng cách thử mật khẩu dò mò.
Microsoft đã phát hành một bản vá để khắc phục lỗ hổng CVE-2023-44487, còn được gọi là tấn công HTTP/2 Rapid Reset, đã bị sử dụng làm lỗ hổng zero-day bởi các tác nhân chưa xác định để thực hiện cuộc tấn công phân tán từ chối dịch vụ (DDoS). Mặc dù cuộc tấn công DDoS này có thể ảnh hưởng đến tính khả dụng của dịch vụ, nhưng không dẫn đến việc lộ thông tin cá nhân của khách hàng.
Cuối cùng, Microsoft thông báo về việc dừng cung cấp chức năng Visual Basic Script (VBScript), một ngôn ngữ thường bị lợi dụng để phát tán mã độc. Trong các phiên bản Windows sau này, VBScript sẽ không được cài đặt mặc định, nhưng người dùng vẫn có thể cài đặt thêm nếu cần.
Microsoft lưu trữ thành công dữ liệu lên trên một tấm kính nhỏ: Tồn tại được 10.000 năm, không cần điện để hoạt động, chứa được 7TB dữ liệu
