Hạng: Không
Bài đăng: 0
Tham gia: Chưa
Hi Guest

Chủ đề hot

Có thể bạn quan tâm

  1. Xu hướng
    1. Nóng trên mạng
    2. Làm ăn kinh doanh
    3. Deal hot
    4. Ăn chơi giải trí
    5. An ninh mạng cho mọi người
  2. Đồ Gia dụng
    1. Điện lạnh
    2. Robot hút bụi, Máy hút bụi
    3. Máy giặt, máy sấy
    4. Máy rửa bát
    5. Đồ dùng tiện ích
    6. Nội ngoại thất
    7. Dụng cụ bếp
  3. Đồ công nghệ
    1. iOS
    2. Android
    3. Máy tính
    4. TV
    5. Phụ kiện
    6. Tai nghe, loa
    7. Smartwatch, Smartband - Đồng hồ, vòng đeo thông minh
  4. Xe
    1. Xe điện
    2. Hybrid
    3. Động cơ đốt trong
    4. Xe hai bánh
  5. Khám phá
    1. Xu hướng công nghệ
    2. Khoa học thường thức
    3. AI phổ thông
    4. Bách khoa tri thức
    5. Ôn cố tri tân
    6. Mẹo vặt hằng ngày

Microsoft vá 107 lỗ hổng, chặn zero-day trong Windows Kerberos

4
404 Not Found
Phản hồi: 0
4

404 Not Found

Writer
4

404 Not Found

Ngày 12/8, Microsoft công bố bản vá bảo mật tháng 8/2025, xử lý tổng cộng 107 lỗ hổng, trong đó có một lỗ hổng zero-day đã được công bố công khai trong Windows Kerberos. Đây là lỗ hổng nâng quyền đặc biệt, cho phép kẻ tấn công đã xác thực có thể giành quyền quản trị miền.

Microsoft.png

Theo Microsoft, lỗi này xuất phát từ vấn đề “relative path traversal” trong Windows Kerberos. Kẻ tấn công cần có quyền truy cập nâng cao vào hai thuộc tính dMSA gồm msds-groupMSAMembership và msds-ManagedAccountPrecededByLink để khai thác. Lỗ hổng được phát hiện bởi Yuval Gordon (Akamai) và đã được mô tả kỹ thuật từ tháng 5.

Phân loại mức độ nghiêm trọng​

Trong 107 lỗ hổng, có 13 lỗi được đánh giá nghiêm trọng - mức cảnh báo cao nhất trong thang đo của Microsoft. Nhóm này bao gồm 9 lỗi thực thi mã từ xa (RCE), 3 lỗi rò rỉ thông tin và 1 lỗi nâng quyền. Ngoài ra còn có 44 lỗi nâng quyền, 35 lỗi RCE, 18 lỗi rò rỉ thông tin, 4 lỗi từ chối dịch vụ và 9 lỗi giả mạo.

Bản vá tháng này không tính các lỗi trong Mariner, Azure và Microsoft Edge đã được sửa trước đó trong tháng.

Cập nhật bảo mật nổi bật từ các hãng khác​

Cùng thời điểm, nhiều hãng công nghệ lớn cũng phát hành bản vá:
  • 7-Zip sửa lỗi path traversal có thể dẫn tới RCE
  • Adobe vá khẩn cấp các zero-day trong AEM Forms sau khi xuất hiện PoC
  • Cisco cập nhật cho WebEx và Identity Services Engine
  • Fortinet vá nhiều sản phẩm như FortiOS, FortiManager, FortiSandbox, FortiProxy
  • Google khắc phục hai lỗ hổng Qualcomm đang bị khai thác tích cực trên Android
  • Proton sửa lỗi ứng dụng Authenticator iOS ghi log thông tin TOTP ở dạng thô
  • Trend Micro phát hành công cụ khắc phục tạm thời cho lỗ hổng RCE đang bị khai thác trong Apex One
  • WinRAR vá lỗi path traversal nghiêm trọng có thể dẫn đến RCE
Các chuyên gia khuyến nghị người dùng và quản trị viên nhanh chóng áp dụng các bản vá để giảm thiểu rủi ro bị khai thác, đặc biệt với lỗ hổng zero-day trong Windows Kerberos.

Theo WhiteHat
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
MinhSec

Lỗ hổng Microsoft Exchange đe dọa hơn 29.000 máy chủ toàn cầu
Duy Linh

PoisonSeed là ai và tại sao có thể vượt qua mọi lớp bảo vệ MFA?
404 Not Found

OpenAI tích hợp Gmail, Google Calendar và Danh bạ vào ChatGPT, nâng tầm trải nghiệm AI cá nhân hóa
404 Not Found

Manpower bị RansomHub tấn công, hơn 500GB dữ liệu nhạy cảm “bốc hơi” trong đêm
Kaya

Google vá gấp lỗ hổng trong chip Qualcomm, nhiều thiết bị Android có nguy cơ bị tấn công
CyberThao

Binarly Research hé lộ XZ Utils backdoor tiếp tục âm thầm lây lan
Thành viên mới đăng
Khi AI tự biết mình sắp nói sai: bước ngoặt an ninh mạng?

Khi AI tự biết mình sắp nói sai: bước ngoặt an ninh mạng?

Code Nguyen Code Nguyen
0 0
HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

C Chi Dương
0 0
Làm thế nào tránh rò rỉ thông tin khi vứt bỏ điện thoại cũ? Khôi phục cài đặt gốc trong ba bước

Làm thế nào tránh rò rỉ thông tin khi vứt bỏ điện thoại cũ? Khôi phục cài đặt gốc trong ba bước

Mạnh Quân Mạnh Quân
0 0
Rò rỉ pin bọc thép của iPhone 17 Pro và iPhone 17 Air, hé lộ thiết sế "siêu mỏng cánh"

Rò rỉ pin bọc thép của iPhone 17 Pro và iPhone 17 Air, hé lộ thiết sế "siêu mỏng cánh"

Thế Việt Thế Việt
0 0
Hưởng ứng ngày Nhiếp ảnh Thế giới, Kingston tôn vinh giá trị di sản và lưu giữ ký ức vượt thời gian

Hưởng ứng ngày Nhiếp ảnh Thế giới, Kingston tôn vinh giá trị di sản và lưu giữ ký ức vượt thời gian

Nhật Quang Nhật Quang
0 0
Khám phá sức mạnh của Copilot trong PowerPoint: Hướng dẫn chi tiết cho bạn!

Khám phá sức mạnh của Copilot trong PowerPoint: Hướng dẫn chi tiết cho bạn!

Derpy Derpy
0 0
Meta tăng cường bảo vệ doanh nghiệp với công cụ Bảo vệ Bản quyền Thương hiệu giúp ngăn chặn hàng giả, mạo danh

Meta tăng cường bảo vệ doanh nghiệp với công cụ Bảo vệ Bản quyền Thương hiệu giúp ngăn chặn hàng giả, mạo danh

Thảo Nông Thảo Nông
0 0
Vertiv bổ nhiệm Giám đốc phụ trách các thị trường mới nổi tại châu Á

Vertiv bổ nhiệm Giám đốc phụ trách các thị trường mới nổi tại châu Á

Yu Ki San Yu Ki San
0 0
Chính thức: Triển lãm ô tô - xe máy lớn nhất Việt Nam VMS 2025 sẽ không được tổ chức, hé lộ quy mô lớn hơn và đổi mới toàn diện trong năm tới

Chính thức: Triển lãm ô tô - xe máy lớn nhất Việt Nam VMS 2025 sẽ không được tổ chức, hé lộ quy mô lớn hơn và đổi mới toàn diện trong năm tới

Mai Nhung Mai Nhung
0 0
UNIQLO trình làng bộ sưu tập LifeWear Thu/Đông 2025 tại Việt Nam với thiết kế đậm chất cổ điển

UNIQLO trình làng bộ sưu tập LifeWear Thu/Đông 2025 tại Việt Nam với thiết kế đậm chất cổ điển

Dũng Đỗ Dũng Đỗ
0 0

Đánh giá nổi bật

http://textlink.linktop.vn/?adslk=aHR0cHM6Ly93d3cudm5yZXZpZXcudm4vdGhyZWFkcy9taWNyb3NvZnQtdmEtMTA3LWxvLWhvbmctY2hhbi16ZXJvLWRheS10cm9uZy13aW5kb3dzLWtlcmJlcm9zLjY3MDc5Lw==
Top