Ngày 14/6/2022, Microsoft đã phát hành danh sách bản vá tháng 06 với 55 lỗ hổng bảo mật trong các sản phẩm, trong đó có nhiều lỗ hổng bảo mật mức Nghiêm trọng, Cao

Lỗ hổng mức Nghiêm trọng

- Lỗ hổng bảo mật CVE-2022-30190 (hay còn gọi là Follina) trong Windows Microsoft Support Diagnotic Tool (MSDT) cho phép đối tượng tấn công thực thi mã tùy ý. Mặc dù, có điểm CVSS: 7.8 (Cao) nhưng mã khai thác của lỗ hổng này đã được công bố rộng rãi trên Internet, đặc biệt đang được các nhóm tấn công khai thác triệt để. Các cơ quan, tổ chức cần tiến hành cập nhật bản vá hoặc triển khai các biện pháp hạn chế ngay khi có thể để tránh nguy cơ bị tấn công thông qua lỗ hổng này. (tham khảo thêm tại văn bản số 786/CATTTNCSC)

- Lỗ hổng bảo mật CVE-2022-30136 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Lỗ hổng mức Cao:

- Lỗ hổng bảo mật CVE-2022-30163 trong Windows Hyper-V cho phép đối tượng tấn công thực thi mã từ xa

- Lỗ hổng bảo mật CVE-2022-30139 trong Windows Lightweight Directory Access Protocol (LDAP) cho phép đối tượng tấn công thực thi mã từ xa.

- 02 lỗ hổng bảo mật CVE-2022-30157, CVE-2022-30158 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa

- Lỗ hổng bảo mật CVE-2022-30165 trong Windows Kerberos cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- Lỗ hổng bảo mật CVE-2022-30173 Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa..

Chi tiết cảnh báo xem tại CB869_MicrosoftThang6.2022.pdf