Microsoft vá 107 lỗ hổng, chặn zero-day trong Windows Kerberos

[Chi Le]

Ngày 12/8, Microsoft công bố bản vá bảo mật tháng 8/2025, xử lý tổng cộng 107 lỗ hổng, trong đó có một lỗ hổng zero-day đã được công bố công khai trong Windows Kerberos. Đây là lỗ hổng nâng quyền đặc biệt, cho phép kẻ tấn công đã xác thực có thể giành quyền quản trị miền. Theo Microsoft, lỗi này xuất phát từ vấn đề “relative path traversal” trong Windows Kerberos. Kẻ tấn công cần có quyền truy cập nâng cao vào hai thuộc tính dMSA gồm msds-groupMSAMembership và msds-ManagedAccountPrecededByLink để khai thác. Lỗ hổng được phát hiện bởi Yuval...

Đọc bài gốc tại đây