Computer >> Máy Tính >  >> Hệ thống >> Windows 10

Tháng 11 năm 2022 :Đánh giá về bản vá của Microsoft vào Thứ Ba

Hôm nay (11/08/2022) là Thứ Ba của tuần thứ hai trong tháng này và là một phần củabản vá Microsoft Thứ Ba, Tháng 11 năm 2022 công ty đã phát hành một loạt các bản cập nhật tích lũy để giải quyết các lỗ hổng trong hệ điều hành và các sản phẩm khác của mình, chẳng hạn như bộ phần mềm năng suất Microsoft Office, đồng thời giải quyết một loạt lỗi khác liên quan đến hiệu suất và khả năng sử dụng. Hãy cùng xem những điểm nổi bật từ Bản vá bảo mật Windows vào Thứ Ba của tháng này:

Bản vá hôm nay đi kèm với các bản sửa lỗi cho 6 lỗ hổng zero-day được khai thác công khai và tổng cộng 68 lỗi. Trong đó 11 lỗ hổng được phân loại là 'Nghiêm trọng' vì chúng cho phép nâng cao đặc quyền, giả mạo hoặc thực thi mã từ xa và 57 lỗ hổng được xếp hạng là nghiêm trọng.

Theo ghi chú phát hành, bản vá tháng 11 năm 2022 đã sửa 27 vấn đề bảo mật Nâng cao Đặc quyền, 4 lỗ hổng Bỏ qua Tính năng bảo mật, 16 lỗi Thực thi mã từ xa, 11 lỗ hổng Tiết lộ thông tin, 6  Lỗ hổng từ chối dịch vụ và 3 lỗ hổng giả mạo.

Tháng 11 năm 2022 :Đánh giá về bản vá của Microsoft vào Thứ Ba

Lưu ý – Số lượng trên không bao gồm hai lỗ hổng OpenSSL đã được khắc phục vào ngày 2 tháng 11 năm 2022.

Hãy cùng xem xét kỹ hơn một số nội dung cập nhật thú vị hơn trong tháng này,

CVE-2022-41128 – Lỗ hổng thực thi mã từ xa của Windows Scripting Languages được phát hiện bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google

“Lỗ hổng này yêu cầu người dùng có phiên bản Windows bị ảnh hưởng truy cập vào máy chủ độc hại. Kẻ tấn công sẽ phải lưu trữ một trang web hoặc chia sẻ máy chủ được chế tạo đặc biệt. Kẻ tấn công sẽ không có cách nào để buộc người dùng truy cập vào trang web hoặc chia sẻ máy chủ được thiết kế đặc biệt này, nhưng sẽ phải thuyết phục họ truy cập vào trang web hoặc chia sẻ máy chủ đó, thường là bằng cách dụ dỗ trong email hoặc tin nhắn trò chuyện.”

CVE-2022-41091 – Lỗ hổng bỏ qua tính năng bảo mật web của Windows do Will Dormann phát hiện.

“Kẻ tấn công có thể tạo một tệp độc hại để trốn tránh các biện pháp bảo vệ Mark of the Web (MOTW), dẫn đến việc mất tính toàn vẹn và tính sẵn có của các tính năng bảo mật như Chế độ xem được bảo vệ trong Microsoft Office, vốn dựa vào việc gắn thẻ MOTW, sẽ bị hạn chế.”

CVE-2022-41073 – Mức độ dễ bị tổn thương đặc quyền của Windows Print Spooler được phát hiện bởi Trung tâm thông tin về mối đe dọa của Microsoft (MSTIC).

“Kẻ tấn công đã khai thác thành công lỗ hổng này có thể giành được các đặc quyền của HỆ THỐNG.”

CVE-2022-41125 – Dịch vụ cách ly khóa Windows CNG Nâng cao lỗ hổng đặc quyền được phát hiện bởi Trung tâm thông tin về mối đe dọa của Microsoft (MSTIC) và Trung tâm phản hồi bảo mật của Microsoft (MSRC).

“Kẻ tấn công đã khai thác thành công lỗ hổng này có thể giành được các đặc quyền của HỆ THỐNG.”

CVE-2022-41040 – Microsoft Exchange Server Nâng cao lỗ hổng đặc quyền do GTSC phát hiện và tiết lộ thông qua sáng kiến ​​Zero Dat.

“Đặc quyền mà kẻ tấn công có được sẽ là khả năng chạy PowerShell trong ngữ cảnh của hệ thống.”

CVE-2022-41082 – Lỗ hổng thực thi mã từ xa của Microsoft Exchange Server do GTSC phát hiện và tiết lộ thông qua sáng kiến ​​Zero Dat.

“Kẻ tấn công lỗ hổng này có thể nhắm mục tiêu các tài khoản máy chủ trong một thực thi mã tùy ý hoặc từ xa. Với tư cách là người dùng đã được xác thực, kẻ tấn công có thể cố gắng kích hoạt mã độc hại trong ngữ cảnh tài khoản của máy chủ thông qua lệnh gọi mạng.”

Các phiên bản máy khách sau của Windows có sự cố đã biết:Windows 7, Windows 8.1, Windows 10, Windows 11

  • Windows 7 (chỉ hỗ trợ mở rộng) :21 lỗ hổng:7 nghiêm trọng và 17 quan trọng
    • Lỗ hổng thực thi mã từ xa của Giao thức đường hầm điểm-điểm của Windows — CVE-2022-41039
    • Lỗ hổng thực thi mã từ xa của Windows Scripting Languages ​​— CVE-2022-41128
    • Lỗ hổng thực thi mã từ xa của Windows Scripting Languages ​​— CVE-2022-41118
    • Lỗ hổng thực thi mã từ xa của Giao thức đường hầm điểm-điểm của Windows — CVE-2022-41044
  • Windows 8.1 :23 lỗ hổng:4 nghiêm trọng và 19 quan trọng
    • Lỗ hổng thực thi mã từ xa của Windows Scripting Languages ​​— CVE-2022-41128
    • Lỗ hổng thực thi mã từ xa của Windows Scripting Languages ​​— CVE-2022-41118
    • Lỗ hổng thực thi mã từ xa trong giao thức đường hầm điểm-điểm của Windows — CVE-2022-41088
    • Lỗ hổng thực thi mã từ xa của Giao thức đường hầm điểm-điểm của Windows — CVE-2022-41039
  • Windows 10: 37 lỗ hổng, 5 nghiêm trọng và 32 quan trọng
    • Lỗ hổng thực thi mã từ xa của Giao thức đường hầm điểm-điểm của Windows — CVE-2022-41039
    • Lỗ hổng thực thi mã từ xa trong giao thức đường hầm điểm-điểm của Windows — CVE-2022-41088
    • Lỗ hổng từ chối dịch vụ Windows Hyper-V —  CVE-2022-38015
    • Lỗ hổng thực thi mã từ xa của Windows Scripting Languages ​​— CVE-2022-41128
    • Lỗ hổng thực thi mã từ xa của Windows Scripting Languages ​​— CVE-2022-41118
  • Windows 11 :35 lỗ hổng, 5 nghiêm trọng và 30 quan trọng
    • giống như cửa sổ 10

Cập nhật gần đây từ các công ty khác

Các nhà cung cấp khác đã phát hành bản cập nhật vào tháng 11 năm 2022 bao gồm:

  • Táo  đã phát hành Xcode 14.1 với nhiều bản cập nhật bảo mật.
  • Cisco đã phát hành các bản cập nhật bảo mật cho nhiều sản phẩm trong tháng này.
  • Citrix  đã phát hành các bản cập nhật bảo mật để bỏ qua xác thực 'Quan trọng' trong Citrix ADA và Gateway.
  • Google đã phát hành bản cập nhật bảo mật tháng 11 của Android.
  • Intel đã phát hành bản cập nhật bảo mật tháng 11 năm 2022.
  • OpenSSL đã phát hành các bản cập nhật bảo mật cho CVE-2022-3602 và CVE-2022-3786.
  • SAP đã phát hành bản cập nhật Ngày vá lỗi tháng 11 năm 2022.

Bản cập nhật bảo mật Windows tháng 11 năm 2022

Các bản cập nhật bảo mật Windows ngày 08 tháng 11 năm 2022 (Bản vá thứ Ba) như sau:

  • KB5019980 (OS Build 22621.819) dành cho Windows 11 phiên bản 21H2 mới nhất
  • KB5019961 (OS Build 22000.1219) dành cho Windows 11 phiên bản 21H2 mới nhất
  • KB5019959 (OS Builds 19045.2251) dành cho Windows 10 phiên bản 21H2 mới nhất
  • KB5019966 (OS Build 17763.3650) dành cho Windows 10 phiên bản 1809 mới nhất
  • Bản cập nhật Windows 10 Anniversary (phiên bản 1607):KB5019964 (OS Build 14393.5501)
  • Bản tổng hợp hàng tháng của Windows 7 và máy chủ 2008 R2:KB5020000 và Chỉ dành cho bảo mật:KB5020013
  • Bản tổng hợp hàng tháng cho Windows 8.1 và máy chủ 2012 R2:KB5020023 và Chỉ dành cho bảo mật:KB5020010

Tất cả các bản cập nhật này chỉ bao gồm các bản vá nhỏ và bản sửa lỗi bảo mật, chứ không phải bất kỳ tính năng mới nào.

Lưu ý:Windows 11 được phát hành với một số tính năng và cải tiến mới dưới dạng bản nâng cấp miễn phí cho các thiết bị Windows 10 đủ điều kiện. Đây là cách nâng cấp lên windows 11 miễn phí.

Windows 7

Cả cập nhật hàng tháng và chỉ dành cho bảo mật

  • Cập nhật giờ mùa hè (DST) cho Jordan để ngăn đồng hồ lùi lại 1 giờ vào ngày 28 tháng 10 năm 2022. Ngoài ra, hãy thay đổi tên hiển thị của giờ chuẩn Jordan từ “(UTC+02:00) Amman” thành “(UTC+03:00) Amman”.
  • Giải quyết sự cố trong đó sau khi cài đặt bản cập nhật ngày 11 tháng 1 năm 2022 trở đi, quá trình tạo Forest Trust không điền được hậu tố tên DNS vào các thuộc tính thông tin tin cậy.
  • Giải quyết các lỗ hổng bảo mật trong giao thức Kerberos và Netlogon như đã nêu trong CVE-2022-38023, CVE-2022-37966 và CVE-2022-37967. Để biết hướng dẫn triển khai, hãy xem các bài viết sau:
    • KB5020805:Cách quản lý các thay đổi giao thức Kerberos liên quan đến CVE-2022-37967
    • KB5021130:Cách quản lý các thay đổi giao thức Netlogon liên quan đến CVE-2022-38023
    • KB5021131:Cách quản lý các thay đổi giao thức Kerberos liên quan đến CVE-2022-37966

Ngoài ra, Tổng hợp Hàng tháng:KB5020000

  • Giải quyết sự cố trong đó Trình kết nối proxy ứng dụng Microsoft Azure Active Directory (AAD) không thể truy xuất vé Kerberos thay mặt cho người dùng do lỗi API chung sau:“Xử lý được chỉ định không hợp lệ (0x80090301).”
  • Giải quyết vấn đề làm cứng xác thực Mô hình đối tượng thành phần phân tán (DCOM) để tự động tăng mức xác thực cho tất cả các yêu cầu kích hoạt không ẩn danh từ máy khách DCOM. Điều này sẽ xảy ra nếu mức xác thực nhỏ hơn RPC_C_AUTHN_LEVEL_PKT_INTEGRITY

Windows 8.1

Cả bản cập nhật hàng tháng và chỉ dành cho bảo mật đều mang lại nhật ký thay đổi giống như windows 7.

Ngoài ra, Tổng hợp Hàng tháng:KB5020023

Khắc phục sự cố trong đó Thời gian chạy có thể phân phối lại của Microsoft Visual C++ không tải vào Dịch vụ Máy chủ Cơ quan Bảo mật Cục bộ (LSASS) khi bật Đèn quy trình được bảo vệ (PPL).

Windows 10

  • Bao gồm "các cải tiến bảo mật khác không xác định đối với chức năng nội bộ của hệ điều hành".
  • Ngoài ra, mọi thứ đều được liệt kê ở đây như một phần của bản cập nhật xem trước.

Windows 11

  • Tăng cường xử lý hình ảnh tìm kiếm trên thanh tác vụ để cải thiện khả năng khám phá.
  • Cải thiện trải nghiệm sao lưu khi sử dụng Tài khoản Microsoft (MSA) của bạn
  • Thêm các cải tiến cho trải nghiệm Tài khoản Microsoft trong Cài đặt
  • Với bản cập nhật này được cài đặt ngay bây giờ, khi bạn nhấp chuột phải vào thanh tác vụ, bạn sẽ có tùy chọn mở taskmanager (tùy chọn này đã bị xóa trên bản phát hành ban đầu của windows 11)
  • Có một bản sửa lỗi cho sự cố ảnh hưởng đến Microsoft Edge khi nó ở Chế độ IE. Tiêu đề của cửa sổ bật lên và tab bị sai
  • Bản cập nhật Windows 11 mới nhất giải quyết sự cố ngăn giao diện người dùng thông tin xác thực hiển thị ở chế độ IE khi bạn sử dụng Microsoft Edge.
  • Giải quyết sự cố có thể không đồng bộ hóa âm thanh khi bạn ghi lại quá trình chơi trò chơi bằng Xbox Game Bar.
  • Sự cố menu bắt đầu của Windows 11 ngừng hoạt động khi bạn sử dụng lệnh bàn phím để di chuyển các mục được ghim vào một thư mục ở cuối danh sách hiện đã được khắc phục.
  • Nó giải quyết một vấn đề ảnh hưởng đến quá trình tăng cường xác thực Mô hình Đối tượng Thành phần Phân tán (DCOM).
  • Khắc phục sự cố ảnh hưởng đến dịch vụ Windows Search và khiến quá trình Lập chỉ mục diễn ra rất chậm khi bạn sử dụng dịch vụ
  • Nó giải quyết một vấn đề có thể ảnh hưởng đến một số loại kết nối Lớp cổng bảo mật (SSL) và Bảo mật lớp vận chuyển (TLS).
  • Giải quyết sự cố ảnh hưởng đến chức năng CopyFile. Nó trả về ERROR_INVALID_HANDLE thay vì ERROR_FILE_NOT_FOUND khi được gọi với tệp nguồn không hợp lệ.

Tải xuống bản cập nhật Microsoft Security

Tất cả Bản cập nhật Bản vá Thứ Ba cho Windows 10 tháng 11 năm 2022 này được tự động tải xuống và cài đặt thông qua cập nhật windows. Hoặc bạn buộc cập nhật Windows từ phần cài đặt, cập nhật &kiểm tra bảo mật để tìm các bản cập nhật để cài đặt ngay các bản cập nhật vá lỗi mới nhất.

Tháng 11 năm 2022 :Đánh giá về bản vá của Microsoft vào Thứ Ba

Trình cài đặt ngoại tuyến Windows 11 KB5019980 (Phiên bản 22H2) Trực tiếp Liên kết tải xuống 64-bit .

Trình cài đặt ngoại tuyến Windows 11 KB5019961 (Phiên bản 21H2) Trực tiếp Liên kết tải xuống 64-bit .

Windows 10 KB5019959 (Dành cho phiên bản 21H2 và 21H1) Liên kết tải xuống trực tiếp:64-bit và 32-bit (x86).

Liên kết tải xuống ngoại tuyến Windows 10 KB5019966 (dành cho phiên bản 1809)

  • KB5019966 64-bit | Tải xuống
  • KB5019966 32-bit | Tải xuống

Nếu bạn đang tìm kiếm hình ảnh ISO phiên bản 22H2 của Windows 10, hãy nhấp vào đây.

Hoặc xem Cách nâng cấp lên Windows 10 phiên bản 22H2 bằng công cụ tạo phương tiện

Nếu bạn gặp bất kỳ khó khăn nào trong khi cài đặt các bản cập nhật này, hãy xem Hướng dẫn khắc phục sự cố Windows 10 Update để khắc phục Windows 10 Bản cập nhật tích lũy KB5019959 bị kẹt khi tải xuống, không cài đặt được với các lỗi khác nhau, v.v.

Lưu ý:Bản cập nhật Bảo mật Windows mới cũng có sẵn cho Windows 7 và 8.1, hãy đọc nhật ký thay đổi tại đây.

Câu hỏi thường gặp về bản cập nhật Patch Thứ Ba

Bản vá Thứ Ba là gì?
Bản vá Thứ Ba là thuật ngữ thông tục cho Thứ Ba Cập nhật của Microsoft, rơi vào Thứ Ba của tuần thứ hai hàng tháng.

Khi nào là Bản vá Thứ Ba?
Bản vá thứ Ba rơi vào thứ Ba thứ hai của mỗi tháng. Bản vá Thứ Ba sắp tới sẽ diễn ra vào ngày 13 tháng 12 năm 2022.

Bản vá lỗi là gì và tại sao nó lại quan trọng?
Bản vá không là gì ngoài các đoạn mã phần mềm được viết để sửa lỗi trong ứng dụng phần mềm, có thể dẫn đến lỗ hổng bảo mật.

Loại bản cập nhật bản vá nào được phát hành trong Bản vá Thứ Ba?
Các bản cập nhật bản vá bảo mật chủ yếu có mức độ nghiêm trọng khác nhau như Nguy hiểm, Quan trọng, Trung bình &Thấp đều được gắn nhãn và phát hành.

ID CVE là gì?
CVE ID – Lỗ hổng phổ biến và ID tiếp xúc là định dạng trong đó mỗi lỗ hổng được tiết lộ và lập danh mục trong Cơ sở dữ liệu về lỗ hổng quốc gia (NVD).

Cũng đọc

  • Đánh giá toàn bộ hệ điều hành Microsoft Windows 10
  • Đã giải quyết:Microsoft edge không hoạt động sau khi cập nhật windows 10
  • không thể kết nối an toàn với trang này eg11 hoặc edge windows 10
  • Windows 10 bị mắc kẹt khi chuẩn bị sửa chữa tự động? Đây là cách khắc phục
  • Mọi thứ về Địa chỉ IP (Giao thức Internet) – Mục đích đến Lợi ích được giải thích
Nguồn có thể sử dụng được