Hôm nay là thứ Ba thứ hai của tháng 8 năm 2023 và Microsoft đã phát hành bản cập nhật bảo mật mới nhất của mình. Những cập nhật này địa chỉ 74 lỗ hổng trên nhiều sản phẩm khác nhau của Microsoft. Trong số đó, sáu được coi là phê bình bởi vì chúng có thể cho phép kẻ tấn công giành được các đặc quyền cao hơn, thực thi mã từ xa hoặc tham gia vào các hoạt động giả mạo và 68 đặc quyền còn lại được phân loại là quan trọng. Trong bản cập nhật tháng này, Microsoft cũng đã sửa lỗi hai lỗ hổng zero-day đang được tích cực khai thác. Những lỗ hổng này, được gọi là Microsoft Office ADV230003 và Công cụ quét tính sẵn sàng của hệ thống toàn vẹn bộ nhớ ADV230004, có thể cho phép kẻ tấn công giành toàn quyền kiểm soát các máy mục tiêu.
Bản cập nhật Bản vá thứ ba của Microsoft tháng 8 năm 2023
Hôm nay là Bản vá thứ ba của Microsoft, giải quyết 74 lỗi. Trong số đó có 2 lỗ hổng được khai thác tích cực và 23 lỗ hổng thực thi mã từ xa (RCE). Microsoft đã phân loại 9 lỗi RCE là ‘Nghiêm trọng’. Thật không may, một lỗ hổng RCE vẫn chưa được vá và đang được tích cực khai thác. Các lỗ hổng cũng bao gồm 18 mức độ đặc quyền, 3 bỏ qua tính năng bảo mật, tiết lộ 10 thông tin, 8 từ chối dịch vụ và 12 lỗ hổng giả mạo.
Bản cập nhật hôm nay giải quyết hai lỗ hổng zero-day được khai thác tích cực:
- ADV230003 – Bản cập nhật chuyên sâu của Microsoft Office Defense (được tiết lộ công khai): Microsoft đã phát hành bản cập nhật Office Defense in Depth để khắc phục lỗi bỏ qua bản vá đối với các lỗ hổng được giảm thiểu và khai thác tích cực trước đó CVE-2023-36884 lỗ hổng thực thi mã từ xa. Việc khai thác lỗ hổng này cho phép các tác nhân đe dọa, bao gồm nhóm hack RomCom (hiện được đổi tên thành ‘Ngầm’), tạo ra các tài liệu Microsoft Office độc hại nhằm trốn tránh tính năng bảo mật Mark of the Web (MoTW). Thao tác này dẫn đến việc mở tệp mà không hiển thị cảnh báo bảo mật và tạo điều kiện thực thi mã từ xa. Công lao khám phá lỗ hổng này thuộc về Paul Rascaagneres và Tom Lancaster từ Volexity.
- CVE-2023-38180 – Lỗ hổng từ chối dịch vụ .NET và Visual Studio: Microsoft cũng đã giải quyết một lỗ hổng được khai thác tích cực có thể dẫn đến cuộc tấn công Từ chối dịch vụ (DoS) trên các ứng dụng .NET và Visual Studio. Thật không may, Microsoft đã không cung cấp thêm thông tin chi tiết về chi tiết cụ thể của các cuộc tấn công hoặc người phát hiện ra lỗ hổng này.
CVE-2023-36884: Windows Tìm kiếm lỗ hổng thực thi mã từ xa
CVE-2023-29328, CVE-2023-29330: Lỗ hổng thực thi mã từ xa của Microsoft Teams
CVE-2023-36910, CVE-2023-36911& CVE-2023-35385: Lỗ hổng thực thi mã từ xa trong hàng đợi tin nhắn của Microsoft
CVE-2023-36895: Lỗ hổng thực thi mã từ xa của Microsoft Outlook
Cập nhật gần đây từ các công ty khác
Các nhà cung cấp khác đã phát hành bản cập nhật vào tháng 8 năm 2023 bao gồm:
Windows cập nhật bảo mật
Ngoài các bản cập nhật bảo mật của Microsoft, bản cập nhật này Bản cập nhật Bản vá Thứ Ba tháng 8 năm 2023 cũng mang theo Windows 11 và Windows 10 bản cập nhật tích lũy. Điều đó bao gồm KB5029263 và KB5029253 cho Windows 11 và KB5029244 cho Windows 10 phiên bản 22H2. Vì vậy, nếu bạn đang chạy bất kỳ thứ nào trong số này Windows đảm bảo bạn cập nhật chúng khi cài đặt các bản vá mới.
Windows 7 Và Windows 8.1 đã kết thúc hỗ trợ từ Microsoft, đồng nghĩa với việc công ty không còn cung cấp các bản cập nhật hoặc bản vá bảo mật thường xuyên cho các hệ điều hành này nữa. Để biết thêm thông tin, vui lòng truy cập trang vòng đời của Microsoft tại https://learn.microsoft.com/en-us/lifecycle/end-of-support/end-of-support-2023
Windows 11 KB5029263
Windows 11 KB5029263 (OS Build 22621.2134) mang lại độ chính xác được cải thiện cho cài đặt độ sáng và giải quyết sự cố trong đó các thiết bị âm thanh và màn hình cụ thể sẽ bị thiếu sau khi hệ thống thức dậy từ chế độ ngủ. Nó cũng giải quyết vấn đề trong đó Widget bất ngờ được bỏ ghim khỏi thanh tác vụ, nâng cao tính nhất quán của giao diện người dùng. Hơn nữa, bản cập nhật còn giải quyết mối lo ngại ảnh hưởng đến VPN, giảm thiểu các yêu cầu Giao thức phân giải địa chỉ (ARP) quá mức trên mạng lưới không dây bằng cách sử dụng thuật toán điều tiết mạnh mẽ, vốn trước đây đã dẫn đến hiệu suất mạng bị suy giảm. Những cải tiến này góp phần mang lại trải nghiệm người dùng liền mạch và hiệu quả hơn. Bạn có thể đọc toàn bộ nhật ký thay đổi Blog hỗ trợ của Microsoft đây.
Windows 10 KB5029244
Cập nhật tích lũy ngày hôm nay Windows 10 KB5029244 Số bản dựng nâng cao 19045.3324 giải quyết các lỗi Phát hiện và khôi phục thời gian chờ (TDR) tiềm ẩn có thể xảy ra trong các phiên chơi trò chơi, đảm bảo chơi game mượt mà hơn. Nó cũng giải quyết vấn đề thiếu thiết bị hiển thị và âm thanh sau khi đánh thức hệ thống khỏi chế độ ngủ. Ngoài ra, bản cập nhật còn khắc phục các sự cố ngăn một số máy khách VPN nhất định thiết lập kết nối và đảm bảo ứng dụng Tìm kiếm không còn mở ở chế độ toàn màn hình nữa, bỏ chặn các hành động trong menu Bắt đầu và cho phép tương tác mượt mà. Bạn có thể đọc toàn bộ nhật ký thay đổi Blog hỗ trợ của Microsoft đây.
Tải về Windows 10 Cập nhật tích lũy
Tất cả các bản cập nhật bảo mật này Tự động tải xuống và cài đặt trên thiết bị của bạn thông qua Windows cập nhật. Nếu thiết bị của bạn chưa nhận được, hãy mở Cài đặt, Cập nhật & Bảo mật và Kiểm tra các bản cập nhật. Sau khi hoàn tất, hãy khởi động lại Thiết bị của bạn để áp dụng các bản cập nhật.
Liên kết trên trực tiếp mở Danh mục Microsoft Update, thư viện của Windows Cập nhật trình cài đặt ngoại tuyến. Bạn cần phải bấm vào ‘Tải xuống’ bên cạnh phiên bản HĐH được cài đặt trên máy của bạn và chạy tệp .msu để bắt đầu cài đặt bản cập nhật.
Nếu bạn đang tìm kiếm Windows 10 Cập nhật 22H2 ISO hình ảnh bấm vào đây Hoặc kiểm tra Cách nâng cấp lên Windows 10 phiên bản 22H2 Sử dụng công cụ tạo phương tiện truyền thông.
Nếu bạn gặp bất kỳ khó khăn nào khi cài đặt các bản cập nhật này, hãy kiểm tra Windows 10 Cập nhật hướng dẫn khắc phục sự cố để sửa chữa Windows 10 Bản cập nhật tích lũy bị kẹt khi tải xuống, không cài đặt được với nhiều lỗi khác nhau, v.v.
- Bản vá Patch Thứ Ba xuất hiện lúc mấy giờ?
Microsoft lên lịch phát hành các bản cập nhật bảo mật vào “Thứ Ba vá”, thứ Ba thứ hai hàng tháng lúc 10:00 sáng theo giờ PST.
Bản vá Thứ Ba là hàng tuần hay hàng tháng?
Thứ ba của bản vá rơi vào thứ ba thứ hai mỗi tháng. Bản vá Thứ Ba sắp tới diễn ra vào ngày 11 tháng 8 năm 2023.
- Tại sao ngày Thứ Ba thứ hai hàng tháng lại gọi là Thứ Ba Bản vá?
Thứ Ba của tuần thứ hai trong tháng được gọi là “Thứ Ba vá lỗi” vì Microsoft cố gắng kết hợp các bản cập nhật lớn nhất vào thời gian bảo trì này.
- Bản cập nhật mới nhất dành cho cái gì Windows Ngày 11 tháng 8 năm 2023?
KB5029263 mới nhất dành cho Windows 11 phiên bản 22H2 và KB5029244 cho Windows 10 phiên bản 22H2.
- Bản vá lỗi zero-day là gì?
Thuật ngữ “Ngày 0” được sử dụng khi các nhóm bảo mật không biết về lỗ hổng phần mềm của họ và họ đã có “0” ngày để thực hiện bản vá bảo mật hoặc bản cập nhật nhằm khắc phục sự cố.
