WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Microsoft phát hành 9 bản cập nhật an ninh, vá 34 lỗ hổng
Patch Tuesday tháng 8 của Microsoft gồm 9 bản cập nhật an ninh, xử lý 34 lỗ hổng trong Internet Explorer (IE), Edge và Office, cùng một số lỗi an ninh ở mức nghiêm trọng cao trên Windows. 5/9 bản cập nhật được đánh giá ở mức quan trọng.
Bản cập nhật MS16-102 vá lỗ hổng CVE-2016-3319, có thể cho phép hacker kiểm soát máy tính của bạn chỉ bằng cách lừa bạn xem nội dung file PDF đặc biệt bằng trình duyệt web.
Người dùng Microsoft Edge trên hệ thống Windows 10 có nguy cơ bị tấn công thực thi mã từ xa (RCE) thông qua một tập tin PDF độc hại.
Trang web có PDF có thể hack máy tính Windows của bạn
Vì Edge tự động xử lý nội dung PDF khi được đặt là trình duyệt mặc định, lỗ hổng này chỉ ảnh hưởng đến người dùng Windows 10 có cài đặt Microsoft Edge là trình duyệt mặc định, bởi cách thức khai thác được thực hiện đơn giản bằng cách xem file PDF online.
Trình duyệt web của tất cả các hệ điều hành bị ảnh hưởng khác không tự động xử lý nội dung PDF. Do đó, tin tặc sẽ phải thuyết phục người dùng mở một tập tin PDF đặc biệt, thường được gửi qua email hoặc tin nhắn, Microsoft cho biết.
Một khi bị khai thác, lỗi tấn công bộ nhớ, cho phép hacker chạy mã độc với đặc quyền giống như người dùng. Tất cả những gì hacker cần là lừa nạn nhân đến một trang web có chứa file PDF độc hại hoặc thêm một tập tin PDF độc hại vào trang web có chấp nhận nội dung do người dùng cung cấp.
Tuy nhiên, lỗ hổng này chưa được công khai và cũng chưa bị khai thác trên thực tế.
Các lỗi quan trọng khác có thể chiếm quyền kiểm soát toàn bộ máy tính
Một cập nhật quan trọng khác cho Edge trong MS16-096 vá 5 lỗi thực thi mã từ xa (RCE) và 3 lỗi lộ lọt thông tin.
Microsoft cũng phát hành bản cập nhật tháng MS16-095, cho IE, vá 9 lỗ hổng có thể bị khai thác bởi một trang web độc hại để thực thi mã từ xa thông qua lỗi tràn bộ nhớ hoặc tiết lộ thông tin hệ thống.
Bản cập nhật quan trọng MS16-099 bao gồm bản vá cho Microsoft Office, xử lý 4 lỗi tràn bộ nhớ trong Office. Các lỗi này có thể bị khai thác bởi các văn bản bẫy từ xa để thực thi mã độc trên hệ thống của nạn nhân, chiếm quyền kiểm soát toàn bộ máy tính nạn nhân.
Bản cập nhật này cũng bao gồm 1 bản vá cho lỗi lộ lọt thông tin trong Microsoft OneNote, tiết lộ các nội dung và thông tin bộ nhớ có thể được sử dụng để tấn công thiết bị.
Microsoft cũng phát hành một bản vá cho Office cho Mac 2011 và 2016.
Bản cập nhật quan trọng cuối cùng, MS16-097, vá 3 lỗ hổng thực thi mã từ xa trong các thư viện xử lý font chữ của thành phần Microsoft Graphics trong Windows, Office, Skype cho doanh nghiệp và Lync, có thể bị khai thác bởi một trang web độc hại hoặc một tài liệu Office.
Đây cũng là lần thứ hai, Microsoft phát hành bản cập nhật cho tính năng khởi động an toàn (Secure Boot). Được đánh giá ở mức nghiêm trọng, bản cập nhật MS16-100 vá lỗi qua mặt phần mềm an ninh. Lỗi xảy ra khi Secure Boot tải một trình quản lý khởi động có lỗi (cài đặt một bootkit hoặc rootkit ẩn).
Lỗ hổng thiết kế này đã được xử lý trong tất cả các phiên bản được hỗ trợ của Windows và Windows Server.
Những bản cập nhật quan trọng khác xử lý các lỗ hổng có thể dẫn tới các cuộc tấn công man-in-the-middle trên Windows và Windows Server, 1 lỗ hổng lộ lọt thông tin trong thành phần Universal Outlook của Windows 10, và 4 lỗ hổng leo thang đặc quyền trong trình điều khiển kernel-mode của Windows Vista thông qua Windows 10 và Windows Server 2008 và 2012.
Microsoft cũng đã phát hành các bản cập nhật Cumulative Update (KB3176493, KB3176495, KB3176492) cho Windows 10. Do đó, những ai đã nâng cấp hệ thống lên hệ điều hành mới của Microsoft nên cập nhật bản vá càng sớm càng tốt.
Bản cập nhật MS16-102 vá lỗ hổng CVE-2016-3319, có thể cho phép hacker kiểm soát máy tính của bạn chỉ bằng cách lừa bạn xem nội dung file PDF đặc biệt bằng trình duyệt web.
Người dùng Microsoft Edge trên hệ thống Windows 10 có nguy cơ bị tấn công thực thi mã từ xa (RCE) thông qua một tập tin PDF độc hại.
Trang web có PDF có thể hack máy tính Windows của bạn
Vì Edge tự động xử lý nội dung PDF khi được đặt là trình duyệt mặc định, lỗ hổng này chỉ ảnh hưởng đến người dùng Windows 10 có cài đặt Microsoft Edge là trình duyệt mặc định, bởi cách thức khai thác được thực hiện đơn giản bằng cách xem file PDF online.
Trình duyệt web của tất cả các hệ điều hành bị ảnh hưởng khác không tự động xử lý nội dung PDF. Do đó, tin tặc sẽ phải thuyết phục người dùng mở một tập tin PDF đặc biệt, thường được gửi qua email hoặc tin nhắn, Microsoft cho biết.
Một khi bị khai thác, lỗi tấn công bộ nhớ, cho phép hacker chạy mã độc với đặc quyền giống như người dùng. Tất cả những gì hacker cần là lừa nạn nhân đến một trang web có chứa file PDF độc hại hoặc thêm một tập tin PDF độc hại vào trang web có chấp nhận nội dung do người dùng cung cấp.
Tuy nhiên, lỗ hổng này chưa được công khai và cũng chưa bị khai thác trên thực tế.
Các lỗi quan trọng khác có thể chiếm quyền kiểm soát toàn bộ máy tính
Một cập nhật quan trọng khác cho Edge trong MS16-096 vá 5 lỗi thực thi mã từ xa (RCE) và 3 lỗi lộ lọt thông tin.
Microsoft cũng phát hành bản cập nhật tháng MS16-095, cho IE, vá 9 lỗ hổng có thể bị khai thác bởi một trang web độc hại để thực thi mã từ xa thông qua lỗi tràn bộ nhớ hoặc tiết lộ thông tin hệ thống.
Bản cập nhật quan trọng MS16-099 bao gồm bản vá cho Microsoft Office, xử lý 4 lỗi tràn bộ nhớ trong Office. Các lỗi này có thể bị khai thác bởi các văn bản bẫy từ xa để thực thi mã độc trên hệ thống của nạn nhân, chiếm quyền kiểm soát toàn bộ máy tính nạn nhân.
Bản cập nhật này cũng bao gồm 1 bản vá cho lỗi lộ lọt thông tin trong Microsoft OneNote, tiết lộ các nội dung và thông tin bộ nhớ có thể được sử dụng để tấn công thiết bị.
Microsoft cũng phát hành một bản vá cho Office cho Mac 2011 và 2016.
Bản cập nhật quan trọng cuối cùng, MS16-097, vá 3 lỗ hổng thực thi mã từ xa trong các thư viện xử lý font chữ của thành phần Microsoft Graphics trong Windows, Office, Skype cho doanh nghiệp và Lync, có thể bị khai thác bởi một trang web độc hại hoặc một tài liệu Office.
Đây cũng là lần thứ hai, Microsoft phát hành bản cập nhật cho tính năng khởi động an toàn (Secure Boot). Được đánh giá ở mức nghiêm trọng, bản cập nhật MS16-100 vá lỗi qua mặt phần mềm an ninh. Lỗi xảy ra khi Secure Boot tải một trình quản lý khởi động có lỗi (cài đặt một bootkit hoặc rootkit ẩn).
Lỗ hổng thiết kế này đã được xử lý trong tất cả các phiên bản được hỗ trợ của Windows và Windows Server.
Những bản cập nhật quan trọng khác xử lý các lỗ hổng có thể dẫn tới các cuộc tấn công man-in-the-middle trên Windows và Windows Server, 1 lỗ hổng lộ lọt thông tin trong thành phần Universal Outlook của Windows 10, và 4 lỗ hổng leo thang đặc quyền trong trình điều khiển kernel-mode của Windows Vista thông qua Windows 10 và Windows Server 2008 và 2012.
Microsoft cũng đã phát hành các bản cập nhật Cumulative Update (KB3176493, KB3176495, KB3176492) cho Windows 10. Do đó, những ai đã nâng cấp hệ thống lên hệ điều hành mới của Microsoft nên cập nhật bản vá càng sớm càng tốt.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: