Trong số những lỗ hổng được giải quyết, Microsoft tập trung vào việc vá một lỗ hổng leo thang đặc quyền trên Windows IIS Server (CVE-2023-36434, Điểm CVSS: 9.8). Đăng ký 4g mobi để có thêm nhiều ưu đãi hấp dẫn và cập nhật tin tức một cách nhanh chóng,

đăng ký 4g mobi
23
Th10
Tin Công Nghệ 24h, Tin Tổng Hợp, Tin tức 24H

Bản Vá Tháng 10/2023 của Microsoft: Khắc Phục 103 Lỗ Hổng Bảo Mật, Trong Đó Có 2 Lỗ Hổng Đang Bị Tấn Công Zero-Day

Trong bản vá Patch Tuesday của tháng 10/2023, Microsoft đã phát hành một bản vá quan trọng để khắc phục tổng cộng 103 lỗ hổng bảo mật, trong đó có 13 lỗ hổng được đánh giá là Nghiêm trọng và 90 lỗ hổng quan trọng. 

Điểm đáng chú ý là trong số các lỗ hổng này, có 2 lỗ hổng đang bị khai thác trong các cuộc tấn công zero-day.

Lỗ hổng đầu tiên được phát hiện là CVE-2023-36562 với điểm CVSS là 6.5. Đây là một lỗ hổng làm lộ thông tin trong ứng dụng Microsoft WordPad. 

Để tận dụng lỗ hổng này, đối tượng tấn công cần đăng nhập vào hệ thống và thực thi một ứng dụng tùy chỉnh để chiếm quyền kiểm soát. 

Các đối tượng tấn công cũng có thể dẫn dụ người dùng mở các file độc hại qua email hoặc tin nhắn để tiến hành cuộc tấn công.

đăng ký 4g mobi

Lỗ hổng thứ hai là CVE-2023-41763 với điểm CVSS là 5.3, một lỗ hổng leo thang đặc quyền trên ứng dụng “Skype for Business”.

 Nếu bị khai thác, lỗ hổng này có thể dẫn đến việc lộ lọt thông tin quan trọng như địa chỉ IP, cho phép đối tượng tấn công truy cập vào mạng nội bộ. Điều này làm tăng nguy cơ mất an toàn và bí mật của dữ liệu trong môi trường doanh nghiệp.

Bản vá tháng 10/2023 của Microsoft không chỉ tập trung vào việc khắc phục các lỗ hổng bảo mật thông thường mà còn giải quyết một loạt các vấn đề nghiêm trọng liên quan đến các công nghệ như Microsoft Message Queuing (MSMQ) và giao thức Layer 2 Tunneling. 

Các lỗ hổng này không chỉ là điểm yếu trong hệ thống bảo mật mà còn tạo ra cơ hội cho các tấn công từ xa và tấn công từ chối dịch vụ.

Trong số những lỗ hổng được giải quyết, Microsoft tập trung vào việc vá một lỗ hổng leo thang đặc quyền trên Windows IIS Server (CVE-2023-36434, Điểm CVSS: 9.8). 

Bạn muốn đăng ký 4g nhưng không biết cú pháp, bạn có thể tham khảo các gói 4g mobi sau đây của chúng tôi.
Quảng cáo

Tham Khảo Ngay Cú Pháp Đăng Ký 4G Mobi Data Cực Khủng HOT Nhất Năm

Tuỳ vào từng đối tượng khách hàng sẽ được tham gia từng gói cước 4g Mobi khác nhau, nếu sau khi soạn tin nhắn mà bạn nhận được phản hồi chưa thuộc đối tượng hãy thử soạn sang một gói 4g MobiFone khác, bạn sẽ không bị tốn phí nếu gói cước chưa thành công. gói 4g mobi
 
Tên gói Cú pháp/Ưu đãi Đăng ký nhanh/Giá
PT70 5G PT70 gửi 9084 Đăng ký nhanh
1GB/ngày => 30GB/tháng 70.000đ/30 ngày
KC90 5G KC90 gửi 9084 Đăng ký nhanh
1GB/ ngày - Gọi nội mạng miễn phí dưới 10 phút. - 30 phút gọi ngoại mạng. 90.000đ/tháng
MXH90 5G MXH90 gửi 9084 Đăng ký nhanh
  • Miễn phí 1GB/ngày => 30GB/tháng
  • Miễn phí truy cập Youtube trong vòng 1 tháng
  • Miễn phí truy cập Facebook trong vòng 1 tháng ( không bao gồm thoại và video call trong Messenger)
 90.000đ/tháng
MXH100 5G MXH100 gửi 9084 Đăng ký nhanh
  • Miễn phí 1GB/ngày => 30GB/tháng
  • Miễn phí truy cập Youtube,TikTok trong vòng 1 tháng
  • Miễn phí truy cập Facebook trong vòng 1 tháng ( không bao gồm thoại và video call trong Messenger)
 100.000đ/tháng
TK135 5G TK135 gửi 9084 Đăng ký nhanh
  • Nhận ngay 7GB/ngày => 210GB/tháng
 135.000đ/30 ngày
PT90 5G PT90 gửi 9084 Đăng ký nhanh
1,5GB/ngày => 45GB/tháng 90.000đ/30 ngày
PT120 5G PT120 gửi 9084 Đăng ký nhanh
2GB/ngày => 60GB/tháng 120.000đ/30 ngày
KC120 5G KC120 gửi 9084 Đăng ký nhanh
1.5GB/ ngày - Gọi nội mạng miễn phí dưới 10 phút. - 50 phút gọi ngoại mạng. 120.000đ/tháng
MXH120 5G MXH120 gửi 9084 Đăng ký nhanh
  • Miễn phí 1GB/ngày => 30GB/tháng
  • Miễn phí truy cập Youtube,TikTok,Facebook trong vòng 1 tháng
  • Miễn phí 10 phút đầu gọi nội mạng
  • Miễn phí 30 phút gọi ngoại mạng
 120.000đ/tháng
D30 5G D30 gửi 9084 Đăng ký nhanh
 7GB/7 ngày 30.000đ/7 ngày
D15 5G D15 gửi 9084 Đăng ký nhanh
3GB/3 ngày 15.000đ/3 ngày
MT100 5G MT100 gửi 9084 Đăng ký nhanh
  • 1GB/ngày => 30GB/tháng
  • Miễn phí data sử dụng dịch vụ nền tảng họp trực tuyến MEET
 100.000đ/30 ngày
AG90 5G AG90 gửi 9084 Đăng ký nhanh
  • Nhận ngay 1GB/ngày => 30GB/tháng
 90.000đ/30 ngày
NA70 5G NA70 gửi 9084 Đăng ký nhanh
10GB THÁNG 70.000đ/tháng
NA90 5G NA90 gửi 9084 Đăng ký nhanh
15GB THÁNG 90.000đ/tháng
KC150 5G KC150 gửi 9084 Đăng ký nhanh
2GB/ ngày - Gọi nội mạng miễn phí dưới 10 phút. - 80 phút gọi ngoại mạng. 150.000đ/30 ngày
MC90 5G MC90 gửi 9084 Đăng ký nhanh
5 GB - Gọi nội mạng miễn phí dưới 10 phút. - 20 phút gọi ngoại mạng. 90.000đ/tháng
MC149 5G MC149 gửi 9084 Đăng ký nhanh
8 GB - Gọi nội mạng miễn phí dưới 10 phút. - 80 phút gọi ngoại mạng. 149.000đ/tháng
C200N 5G C200N gửi 9084 Đăng ký nhanh
4GB/ ngày - Gọi nội mạng miễn phí dưới 20 phút. - 50 phút gọi ngoại mạng. 200.000đ/tháng
3ED 5G 3ED gửi 9084 Đăng ký nhanh
 8GB/ ngày - Miễn phí gọi nội mạng dưới 10 phút. - 15 phút gọi ngoại mạng. 30.000đ/ 3 ngày
7ED 5G 7ED gửi 9084 Đăng ký nhanh
- 8GB/ ngày - Miễn phí gọi nội mạng dưới 10 phút. - 35 phút gọi ngoại mạng. 70.000đ/ 7 ngày
D90 5G D90 gửi 9084 Đăng ký nhanh
1GB / ngày 90.000đ/tháng
15ED 5G 15ED gửi 9084 Đăng ký nhanh
8GB/ 1 ngày, Miễn phí cuộc gọi nội mạng dưới 10 phút 150.000đ/15 NGÀY

Lỗ hổng này cho phép kẻ tấn công giả mạo và đăng nhập dưới tên người dùng khác thông qua kỹ thuật brute-force, tạo ra nguy cơ nghiêm trọng về an ninh thông tin. 

Việc khắc phục lỗ hổng này là bước quan trọng để ngăn chặn việc lợi dụng các phương pháp tấn công đánh cắp danh tính và truy cập trái phép vào các hệ thống.

Ngoài ra, Microsoft cũng tập trung vào việc giải quyết các lỗ hổng liên quan đến Microsoft Message Queuing (MSMQ) và giao thức Layer 2 Tunneling. 

Các lỗ hổng này có thể dẫn đến việc thực thi mã từ xa, cho phép tin tặc xâm nhập vào hệ thống từ xa mà không cần xác thực trực tiếp trên máy tính mục tiêu. 

đăng ký 4g mobi

Điều trên tăng cường khả năng bảo mật của các hệ thống sử dụng các công nghệ này, ngăn chặn việc xâm phạm và truy cứu trái phép dữ liệu từ xa.

Với việc giải quyết những lỗ hổng này, Microsoft không chỉ nâng cao hiệu suất và an toàn của hệ thống mà còn chứng minh cam kết của mình trong việc bảo vệ thông tin cá nhân và dữ liệu quan trọng của người dùng trước các mối đe dọa an ninh mạng ngày càng tinh vi và phức tạp.

Ngoài việc vá các lỗ hổng đã biết, Microsoft cũng thông báo về việc ngừng cung cấp chức năng Visual Basic Script (VBScript) một ngôn ngữ thường bị lợi dụng để phát tán mã độc. Quyết định này giúp tăng cường bảo mật và giảm nguy cơ các cuộc tấn công dựa trên VBScript.

Với bản vá này, Microsoft thể hiện cam kết của mình đối với việc bảo vệ người dùng khỏi các mối đe dọa an ninh mạng, và nhấn mạnh sự quan trọng của việc cập nhật hệ thống đề xuất cho tất cả người dùng để giữ cho máy tính và dữ liệu của họ được an toàn.

Link bài post “Microsoft: Khắc Phục 103 Lỗ Hổng Bảo Mật”: https://vnmobifone.vn/microsoft-khac-phuc-103-lo-hong-bao-mat.html

Bạn thấy bài viết này bổ ích chứ?

Đánh giá trung bình / 5. Số đánh giá:

Tham khảo thêm:
Bài viết cùng chủ đề: