Nội dung:
Ngày 9/7, Microsoft phát hành bản cập nhật định kỳ tháng (Patch Tuesday), công bố tổng cộng 139 mã CVE mới và tiết lộ thêm 4 lỗ hổng liên quan đến thành phần bên thứ ba, nâng tổng số lỗ hổng được vá lên 143, chỉ đứng sau tháng 4 với 149 lỗ hổng.
Trong số này có: 26 lỗ hổng leo quyền, 24 lỗ hổng vượt qua cơ chế bảo mật, 59 lỗ hổng thực thi mã từ xa (RCE), 9 lỗ hổng rò rỉ thông tin, 17 lỗ hổng từ chối dịch vụ (DoS) và 7 lỗ hổng giả mạo.
Đáng chú ý, có 4 lỗ hổng zero-day; trong đó 2 lỗ hổng được dùng để tấn công có chủ đích, và 2 lỗ hổng khác đã bị công khai trước khi Microsoft phát hành bản vá.
Khuyến nghị:
Cần nhanh chóng kiểm thử và triển khai bản cập nhật bảo mật.
Nguồn tài liệu: