Ngày 13/8/2022, Microsoft đã phát hành danh sách bản vá tháng 9 với 64 lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng Cao và Nghiêm trọng sau:
- Lỗ hổng bảo mật CVE-2022-37969 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang được khai thác rộng rãi trên Internet.
- Lỗ hổng bảo mật CVE-2022-34718 trong Windows TCP/IP cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2022-34724 trong Windows DNS Server cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.
- Lỗ hổng bảo mật CVE-2022-3075 trong Chromium cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.
- 02 lỗ hổng bảo mật CVE-2022-34721, CVE-2022-34722 trong Windows Internet Key Exchange (IKE) Protocal Extensions cho phép đối tượng tấn công thực thi mã từ xa. Mã khai thác của các lỗ hổng này đã được công bố rộng rãi trên Internet.
- 04 lỗ hổng bảo mật CVE-2022-37961, CVE-2022-35823, CVE-2022-38008, CVE-2022-38009 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2022-37962 trong Microsoft PowerPoint cho phép đối tượng tấn công thực thi mã từ xa khi người dùng mở tập tin PowerPoint độc hại.
Chi tiết cảnh báo xem tại [CB1442_MICROSOFTTHANG9.2022.PDF](https://cms.khonggianmang.vn/uploads/CB_1442_MICROSOFTTHANG_9_2022_2fed034b98.PDF)