Bản cập nhật bảo mật bản vá thứ ba trong tháng 4 năm 2022 của Microsoft giải quyết không ít hơn 128 lỗ hổng bảo mật, trong đó có 10 lỗ hổng được đánh giá là nghiêm trọng, 115 là quan trọng và ba lỗ hổng được gắn cờ là vừa phải nghiêm trọng.
Một trong những lỗ hổng được giải quyết bởi các bản cập nhật bảo mật của Microsoft trong tháng này, được theo dõi là CVE-2022-24521, là một lỗi Windows Common Log File Driver Elevation of Privilege được khai thác tích cực và có điểm CVSS là 7,8. các nhóm tin tặc khai thác nó trong các cuộc tấn công khác nhau.
Một vấn đề khác được khắc phục bởi bản vá thứ ba này là lỗ hổng Dịch vụ nâng cao đặc quyền của hồ sơ người dùng Windows, được theo dõi với mã CVE-2022-26904, với điểm CVSS là 7 và được liệt kê là đã được công khai. Hiện tại, lỗ hổng này đã được bảo lưu, có nghĩa là các chi tiết bổ sung có thể được công bố sau.
Lỗ hổng thực thi mã từ xa RPC Runtime Library là một trong những lỗ hổng nghiêm trọng nhất mà bản cập nhật bảo mật tháng này từ các địa chỉ của Microsoft. Lỗ hổng có mức độ nghiêm trọng cao này có điểm CVSS là 9,8, được theo dõi là CVE-2022-26809 và có thể cho phép những kẻ tấn công thực thi mã với đặc quyền cao trên các hệ thống dễ bị tấn công từ xa
Hai lỗ hổng NFS có mức độ nghiêm trọng cao khác với 9,8 điểm CVSS, được theo dõi là CVE-2022-24491 và CVE-2022-24497, có thể cho phép kẻ tấn công thực thi mã từ xa, không có đặc quyền cao hoặc tương tác của người dùng, trên các hệ thống mà vai trò NFS được kích hoạt.
Bản cập nhật bảo mật bản vá thứ ba cho tháng 4 năm 2022 giải quyết các lỗ hổng trong một số sản phẩm, cụ thể là:
- Microsoft Windows
- Windows Components
- Microsoft Defender
- Defender for Endpoint
- Exchange Server
- SharePoint Server
- DNS Server
- Windows Hyper-V
- Microsoft Edge
- Microsoft Dynamics
- Skype for Business
- Microsoft Office
- Windows App Store
- Office Components
- .NET and Visual Studio
- Windows Print Spooler Components
Với mức độ nghiêm trọng của các lỗ hổng này, người dùng nên ưu tiên áp dụng các bản vá bảo mật.
