Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:
- Lỗ hổng an toàn thông tin CVE2024-20678 trong Remote Procedure Call
Runtime (RPC) cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-29988 trong SmartScreen cho phép đối tượng tấn công vượt qua cơ chế bảo vệ.
- 03 lỗ hổng an toàn thông tin CVE-2024-21322, CVE-2024-21323, CVE2024-29053 trong Microsoft Defender for IoT cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-20670 trong Outlook for Windows làm lộ lọt NTML hash, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).
- Lỗ hổng an toàn thông tin CVE-2024-26256 trong thư viện nguồn mở libarchive cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-26257 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
- 07 lỗ hổng an toàn thông tin CVE-2024-26221, CVE-2024-26222, CVE2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231, CVE2024-26233 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-26234 trong Proxy Driver cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).
Chi tiết cảnh báo xem tại
/uploads/news/2024_04/20240410_microsoftthang04.2024.pdf.pdf