WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Bản cập nhật của Microsoft Office xử lý các lỗi RCE nghiêm trọng trong SharePoint
Microsoft phát hành bản vá cho các lỗ hổng thực thi mã từ xa (RCE) trong nhiều phiên bản của SharePoint cùng với bản cập nhật an ninh tháng 12 của bộ phần mềm Office.
Tổng cộng, hãng đã phát hành 23 bản cập nhật an ninh và 5 bản cập nhật tích lũy cho 7 sản phẩm khác nhau, xử lý 9 lỗ hổng có thể cho phép kẻ tấn công thực thi mã từ xa tùy ý trên các hệ thống dính lỗ hổng.
Ngoài ra, trong tháng 12, Microsoft cũng đã phát hành bản vá định kỳ Patch Tuesday, với tổng cộng 58 lỗ hổng, 9 trong số đó được đánh giá là nghiêm trọng.
Các bản cập nhật không bảo mật cũng được phát hành cho bản cập nhật tích lũy Windows 10 KB4592449 và KB4592438.
Lỗi thực thi mã từ xa trong SharePoint
SharePoint là nền tảng dùng để phát triển ứng dụng web, tích hợp với Microsoft Office. Nền tảng này được phát hiện tồn tại hai lỗi RCE nghiêm trọng.
Lỗi đầu tiên là CVE-2020-17121 yêu cầu kẻ tấn công có đặc quyền người dùng cơ bản mới có thể khai thác.
Lỗ hổng thứ hai là CVE-2020-17118 có thể bị khai thác từ xa mà không cần xác thực. Để khai thác thành công lỗ hổng này ở mức độ thấp, kẻ tấn công lừa nạn nhân mở một file Office tự tạo độc hại. Theo Microsoft, đã có PoC cho lỗ hổng này (dù chỉ được chia sẻ nội bộ).
Lỗi này do các kỹ sư của Microsoft phát hiện, ảnh hưởng đến Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Foundation 2013 Service Pack 1 và Microsoft SharePoint Foundation 2010 Service Pack 2.
Các bản cập nhật của Microsoft Office trong tháng 12/2020
Bản cập nhật xử lý các lỗi thực thi mã từ xa trên hệ thống Windows đang chạy trên các phiên bản dựa trên Click to Run và Microsoft Installer (.msi) của các sản phẩm Microsoft Office.
9 lỗi RCE được Microsoft đánh giá ở mức độ nghiêm trọng và quan trọng khi có thể cho phép kẻ tấn công thực thi mã tùy ý với quyền của người dùng hiện tại sau khi khai thác thành công.
Kẻ tấn công sau đó có thể cài các chương trình độc hại, xem, sửa và xóa dữ liệu cũng như tạo các tài khoản admin giả mạo trên các thiết bị bị xâm phạm.
Cách thức cập nhật bản vá
Các bản cập nhật Microsoft Office được phân phối thông qua nền tảng Microsoft Update và Download Center.
Chi tiết các bản cập nhật cho từng phiên bản Microsoft Office có thể xem tại đây.
Tổng cộng, hãng đã phát hành 23 bản cập nhật an ninh và 5 bản cập nhật tích lũy cho 7 sản phẩm khác nhau, xử lý 9 lỗ hổng có thể cho phép kẻ tấn công thực thi mã từ xa tùy ý trên các hệ thống dính lỗ hổng.
Ngoài ra, trong tháng 12, Microsoft cũng đã phát hành bản vá định kỳ Patch Tuesday, với tổng cộng 58 lỗ hổng, 9 trong số đó được đánh giá là nghiêm trọng.
Các bản cập nhật không bảo mật cũng được phát hành cho bản cập nhật tích lũy Windows 10 KB4592449 và KB4592438.
Lỗi thực thi mã từ xa trong SharePoint
SharePoint là nền tảng dùng để phát triển ứng dụng web, tích hợp với Microsoft Office. Nền tảng này được phát hiện tồn tại hai lỗi RCE nghiêm trọng.
Lỗi đầu tiên là CVE-2020-17121 yêu cầu kẻ tấn công có đặc quyền người dùng cơ bản mới có thể khai thác.
Lỗ hổng thứ hai là CVE-2020-17118 có thể bị khai thác từ xa mà không cần xác thực. Để khai thác thành công lỗ hổng này ở mức độ thấp, kẻ tấn công lừa nạn nhân mở một file Office tự tạo độc hại. Theo Microsoft, đã có PoC cho lỗ hổng này (dù chỉ được chia sẻ nội bộ).
Lỗi này do các kỹ sư của Microsoft phát hiện, ảnh hưởng đến Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Foundation 2013 Service Pack 1 và Microsoft SharePoint Foundation 2010 Service Pack 2.
Các bản cập nhật của Microsoft Office trong tháng 12/2020
Bản cập nhật xử lý các lỗi thực thi mã từ xa trên hệ thống Windows đang chạy trên các phiên bản dựa trên Click to Run và Microsoft Installer (.msi) của các sản phẩm Microsoft Office.
9 lỗi RCE được Microsoft đánh giá ở mức độ nghiêm trọng và quan trọng khi có thể cho phép kẻ tấn công thực thi mã tùy ý với quyền của người dùng hiện tại sau khi khai thác thành công.
Kẻ tấn công sau đó có thể cài các chương trình độc hại, xem, sửa và xóa dữ liệu cũng như tạo các tài khoản admin giả mạo trên các thiết bị bị xâm phạm.
Cách thức cập nhật bản vá
Các bản cập nhật Microsoft Office được phân phối thông qua nền tảng Microsoft Update và Download Center.
Chi tiết các bản cập nhật cho từng phiên bản Microsoft Office có thể xem tại đây.
Theo Bleeping Computer