WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Bản cập nhật Patch Tuesday của Microsoft vá 82 lỗi và 1 lỗi zero-day trong Defender
Microsoft vừa phát hành bản vá định kỳ Patch Tuesday tháng 01/2021 xử lý 83 lỗ hổng trong các sản phẩm và dịch vụ của hãng, 10 trong số đó được đánh giá là nghiêm trọng, 73 lỗi quan trọng. Ngoài ra, còn có một lỗi zeroday đã được tiết lộ công khai.
Các lỗi được vá nằm trong các sản phẩm và dịch vụ của hãng gồm Microsoft Windows, trình duyệt Edge, ChakraCore, Office và Microsoft Office Services, các ứng dụng web, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET, và Azure.
Nghiêm trọng nhất là lỗ hổng thực thi mã từ xa (RCE) trong Microsoft Defender (CVE-2021-1647) có thể cho phép tin tặc ghi đè mã tùy ý trên hệ thống mục tiêu.
Microsoft Malware Protection Engine (mpengine.dll) là sản phẩm để phòng chống, gỡ bỏ và cô lập spyware trên Microsoft Windows. Phiên bản mới nhất bị ảnh hưởng là 1.1.17600.5.
Lỗ hổng này đã bị khai thác trên thực tế dù chi tiết cách thức khai thác chưa được tiết lộ.
Microsoft cho biết không dễ áp dụng kỹ thuật khai thác lỗ hổng zero-day trên cho mọi trường hợp và việc khai thác vẫn chỉ dừng lại ở PoC.
Bên cạnh đó, Microsoft cũng đã xử lý lỗ hổng leo thang đặc quyền (CVE-2021-1648) do đội ngũ Google Project Zero phát hiện trong GDI Print / Print Spooler API ("splwow64.exe").
Các lỗ hổng khác được xử lý gồm có lỗi làm hỏng bộ nhớ trong trình duyệt Microsoft Edge (CVE-2021-1705), lỗ hổng qua mặt tính năng Windows Remote Desktop Protocol Core Security (CVE-2021-1674, có điểm CVSS 8.8) và 5 lỗ hổng RCE nghiêm trọng trong Remote Procedure Call Runtime.
Để cài đặt bản vá mới nhất, người dùng Windows có thể vào Start > Settings > Update & Security > Windows Update hoặc bằng cách chọn “Check for Windows updates”.
Các lỗi được vá nằm trong các sản phẩm và dịch vụ của hãng gồm Microsoft Windows, trình duyệt Edge, ChakraCore, Office và Microsoft Office Services, các ứng dụng web, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET, và Azure.
Nghiêm trọng nhất là lỗ hổng thực thi mã từ xa (RCE) trong Microsoft Defender (CVE-2021-1647) có thể cho phép tin tặc ghi đè mã tùy ý trên hệ thống mục tiêu.
Microsoft Malware Protection Engine (mpengine.dll) là sản phẩm để phòng chống, gỡ bỏ và cô lập spyware trên Microsoft Windows. Phiên bản mới nhất bị ảnh hưởng là 1.1.17600.5.
Lỗ hổng này đã bị khai thác trên thực tế dù chi tiết cách thức khai thác chưa được tiết lộ.
Microsoft cho biết không dễ áp dụng kỹ thuật khai thác lỗ hổng zero-day trên cho mọi trường hợp và việc khai thác vẫn chỉ dừng lại ở PoC.
Bên cạnh đó, Microsoft cũng đã xử lý lỗ hổng leo thang đặc quyền (CVE-2021-1648) do đội ngũ Google Project Zero phát hiện trong GDI Print / Print Spooler API ("splwow64.exe").
Các lỗ hổng khác được xử lý gồm có lỗi làm hỏng bộ nhớ trong trình duyệt Microsoft Edge (CVE-2021-1705), lỗ hổng qua mặt tính năng Windows Remote Desktop Protocol Core Security (CVE-2021-1674, có điểm CVSS 8.8) và 5 lỗ hổng RCE nghiêm trọng trong Remote Procedure Call Runtime.
Để cài đặt bản vá mới nhất, người dùng Windows có thể vào Start > Settings > Update & Security > Windows Update hoặc bằng cách chọn “Check for Windows updates”.
Theo The Hacker News