Bản cập nhật của Microsoft Office xử lý các lỗi RCE nghiêm trọng trong SharePoint

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 12/12/20, 04:12 PM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 361
    Đã được thích: 121
    Điểm thành tích:
    43
    Microsoft phát hành bản vá cho các lỗ hổng thực thi mã từ xa (RCE) trong nhiều phiên bản của SharePoint cùng với bản cập nhật an ninh tháng 12 của bộ phần mềm Office.

    Tổng cộng, hãng đã phát hành 23 bản cập nhật an ninh và 5 bản cập nhật tích lũy cho 7 sản phẩm khác nhau, xử lý 9 lỗ hổng có thể cho phép kẻ tấn công thực thi mã từ xa tùy ý trên các hệ thống dính lỗ hổng.
    Microsoft-Office.jpg

    Ngoài ra, trong tháng 12, Microsoft cũng đã phát hành bản vá định kỳ Patch Tuesday, với tổng cộng 58 lỗ hổng, 9 trong số đó được đánh giá là nghiêm trọng.

    Các bản cập nhật không bảo mật cũng được phát hành cho bản cập nhật tích lũy Windows 10 KB4592449 và KB4592438.

    Lỗi thực thi mã từ xa trong SharePoint

    SharePoint là nền tảng dùng để phát triển ứng dụng web, tích hợp với Microsoft Office. Nền tảng này được phát hiện tồn tại hai lỗi RCE nghiêm trọng.

    Lỗi đầu tiên là CVE-2020-17121 yêu cầu kẻ tấn công có đặc quyền người dùng cơ bản mới có thể khai thác.

    Lỗ hổng thứ hai là CVE-2020-17118 có thể bị khai thác từ xa mà không cần xác thực. Để khai thác thành công lỗ hổng này ở mức độ thấp, kẻ tấn công lừa nạn nhân mở một file Office tự tạo độc hại. Theo Microsoft, đã có PoC cho lỗ hổng này (dù chỉ được chia sẻ nội bộ).

    Lỗi này do các kỹ sư của Microsoft phát hiện, ảnh hưởng đến Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Foundation 2013 Service Pack 1 và Microsoft SharePoint Foundation 2010 Service Pack 2.

    Các bản cập nhật của Microsoft Office trong tháng 12/2020

    Bản cập nhật xử lý các lỗi thực thi mã từ xa trên hệ thống Windows đang chạy trên các phiên bản dựa trên Click to Run và Microsoft Installer (.msi) của các sản phẩm Microsoft Office.

    9 lỗi RCE được Microsoft đánh giá ở mức độ nghiêm trọng và quan trọng khi có thể cho phép kẻ tấn công thực thi mã tùy ý với quyền của người dùng hiện tại sau khi khai thác thành công.

    Kẻ tấn công sau đó có thể cài các chương trình độc hại, xem, sửa và xóa dữ liệu cũng như tạo các tài khoản admin giả mạo trên các thiết bị bị xâm phạm.

    Cách thức cập nhật bản vá

    Các bản cập nhật Microsoft Office được phân phối thông qua nền tảng Microsoft Update và Download Center.

    Chi tiết các bản cập nhật cho từng phiên bản Microsoft Office có thể xem tại đây.

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    WhiteHat News #ID:2018, 12/12/20, 04:12 PM
    #1
  1. Sugi_b3o
    Chủ đề

    Khai thác lỗ hổng ứng dụng Web qua Telerik Web Ui trên Framework Asp.Net

    Chào mọi người, mình xin chia sẻ bài viết phân tích về lỗ hổng trên Telerik Web UI, tuy cũ mà mới, cũ vì nó là CVE 2017-9248 , mới vì mình vô tình...
    Chủ đề bởi: Sugi_b3o, 10/08/19, 09:08 AM, 9 lần trả lời, trong diễn đàn: Web Security
Tags: