1. Mã lỗi CVE-2024-20678:
Lỗ hổng trong Remote Procedure Call Runtime (RPC) cho phép đối tượng tấn công thực thi mã từ xa.
Ảnh hưởng: Windows 10, Windows 11; Windows Server 2008, 2012, 2016, 2019, 2022.
Link tham khảo vá lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20678
2. Mã lỗi CVE-2024-29988:
Lỗ hổng trong SmartScreen cho phép đối tượng tấn công vượt qua cơ chế bảo vệ.
Ảnh hưởng: Windows 10, Windows 11; Windows Server 2019, 2022.
Link tham khảo vá lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29988
3. Mã lỗi CVE-2024-21322, CVE-2024-21323, CVE-2024-29053:
Lỗ hổng trong Microsoft Defender for IoT cho phép đối tượng tấn công thực thi mã từ xa.
Ảnh hưởng: Microsoft Defender for IoT.
Link tham khảo vá lỗi:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21322
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21323
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29053
4. Mã lỗi CVE-2024-20670:
Lỗ hổng trong Outlook for Windows làm lộ lọt NTML hash, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).
Ảnh hưởng: Outlook for Windows.
Link tham khảo vá lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20670
5. Mã lỗi CVE-2024-26256:
Lỗ hổng trong thư viện nguồn mở libarchive cho phép đối tượng tấn công thực thi mã từ xa.
Ảnh hưởng: Windows 11; Windows Server 2022.
Link tham khảo vá lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26256
6. Mã lỗi CVE-2024-26257:
Lỗ hổng trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
Ảnh hưởng: Microsoft 365 Apps for Enterprise, Microsoft Office LTSC for Mac.
Link tham khảo vá lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26257
7. Mã lỗi CVE-2024-26221, CVE-2024-26222, CVE-2024-26223, CVE-2024-26224, CVE-2024-26227,CVE-2024-26231, CVE-2024-26233:
Lỗ hổng trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa.
Ảnh hưởng: Windows Server 2016, 2019, 2022.
Link tham khảo vá lỗi:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26221
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26222
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26223
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26224
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26227
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26231
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26233
8. Mã lỗi CVE-2024-26234:
Lỗ hổng trong Proxy Driver cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).
Ảnh hưởng: Windows 10, Windows 11; Windows Server 2008, 2012, 2016, 2019, 2022.
Link tham khảo vá lỗi:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26234
Minh Hải
Khoa TT-GDSK, TT.KSBT An Giang
|