WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Bản cập nhật tháng 6 của Microsoft vá 11 lỗ hổng nghiêm trọng
Ngày 12/6, Microsoft phát hành bản cập nhật an ninh cho hơn 50 lỗ hổng, ảnh hưởng đến Windows, Internet Explorer, Edge, MS Office, MS Office Exchange Server, ChakraCore và Adobe Flash Player. 11 trong số đó được đánh giá là nghiêm trọng, 39 ở mức quan trọng.
Chỉ một lỗ hổng thực thi mã từ xa (CVE-2018-8267) tồn tại trong công cụ tạo kịch bản (scripting engine), được biết đến rộng rãi tại thời điểm phát hành bản cập nhật. Tuy nhiên, không có lỗi nào đang bị khai thác tấn công trên thực tế.
Lỗ hổng (CVE-2018-8267), do nhà nghiên cứu Dmitri Kaslov phát hiện, là một lỗi tràn bộ nhớ từ xa ảnh hưởng đến Microsoft Internet Explorer.
Lỗ hổng tồn tại bên trong công cụ dựng hình và bộ kích hoạt của IE khi không xử lý đúng các đối tượng lỗi, cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của người dùng đang đăng nhập.
Lỗi nghiêm trọng nhất mà Microsoft vá trong tháng này là lỗ hổng thực thi mã từ xa (CVE-2018-8225) tồn tại trong DNSAPI.dll của Windows Domain Name (DNS), ảnh hưởng đến tất cả các phiên bản Windows từ 7 đến 10, cũng như các phiên bản Windows Server.
Lỗ hổng này nằm ở cách Windows phân tích các truy vấn DNS, có thể bị khai thác tấn công bằng cách gửi các truy vấn DNS lỗi tới một hệ thống mục tiêu từ một máy chủ DNS độc hại bị hacker kiểm soát.
Khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công chạy mã tùy ý bằng Tài khoản hệ thống nội bộ.
Một lỗi nghiêm trọng khác là lỗ hổng thực thi mã từ xa (CVE-2018-8231) trong chồng giao thức HTTP (HTTP.sys) của Windows 10 và Windows Server 2016, cho phép kẻ tấn công từ xa thực thi mã tùy ý và kiểm soát các hệ thống bị ảnh hưởng .
Lỗ hổng này bắt nguồn khi HTTP.sys xử lý không đúng các đối tượng trong bộ nhớ, cho phép kẻ tấn công gửi một gói tin đặc biệt tới một hệ thống Windows bị ảnh hưởng để kích hoạt thực thi mã tùy ý.
Lỗ hổng thực thi mã từ xa nghiêm trọng tiếp theo (CVE-2018-8213) ảnh hưởng đến Windows 10 và Windows Server, tồn tại theo cách hệ điều hành xử lý các đối tượng trong bộ nhớ. Khai thác thành công có thể cho phép kẻ tấn công kiểm soát máy tính Windows bị ảnh hưởng.
"Để khai thác các lỗ hổng, đầu tiên hacker cần phải đăng nhập vào hệ thống mục tiêu, sau đó chạy một ứng dụng đặc biệt", Microsoft giải thích trong một khuyến cáo của hãng.
Microsoft cũng đã giải quyết 7 lỗi tràn bộ nhớ nghiêm trọng khác. Trong đó, 1 lỗ hổng trong công cụ tạo kịch bản Chakra, 3 trong trình duyệt Edge, 1 trong công cụ tạo kịch bản ChakraCore và 1 trong Windows Media Foundation. Tất cả đều dẫn đến thực thi mã từ xa.
Các lỗi còn lại được liệt kê trong CVE đã được xử lý trong Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, cùng với lỗi zero-day trong Flash Player mà Adobe vá vào tuần trước.
Người dùng cần áp dụng các bản vá an ninh càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng kiểm soát máy tính của mình.
Để cài đặt các bản cập nhật an ninh, bạn vào Cài đặt → Cập nhật & an ninh → Cập nhật Windows → Kiểm tra các bản cập nhật hoặc bạn có thể cài đặt các cập nhật theo cách thủ công.
Lỗ hổng (CVE-2018-8267), do nhà nghiên cứu Dmitri Kaslov phát hiện, là một lỗi tràn bộ nhớ từ xa ảnh hưởng đến Microsoft Internet Explorer.
Lỗ hổng tồn tại bên trong công cụ dựng hình và bộ kích hoạt của IE khi không xử lý đúng các đối tượng lỗi, cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của người dùng đang đăng nhập.
Lỗi nghiêm trọng nhất mà Microsoft vá trong tháng này là lỗ hổng thực thi mã từ xa (CVE-2018-8225) tồn tại trong DNSAPI.dll của Windows Domain Name (DNS), ảnh hưởng đến tất cả các phiên bản Windows từ 7 đến 10, cũng như các phiên bản Windows Server.
Lỗ hổng này nằm ở cách Windows phân tích các truy vấn DNS, có thể bị khai thác tấn công bằng cách gửi các truy vấn DNS lỗi tới một hệ thống mục tiêu từ một máy chủ DNS độc hại bị hacker kiểm soát.
Khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công chạy mã tùy ý bằng Tài khoản hệ thống nội bộ.
Một lỗi nghiêm trọng khác là lỗ hổng thực thi mã từ xa (CVE-2018-8231) trong chồng giao thức HTTP (HTTP.sys) của Windows 10 và Windows Server 2016, cho phép kẻ tấn công từ xa thực thi mã tùy ý và kiểm soát các hệ thống bị ảnh hưởng .
Lỗ hổng này bắt nguồn khi HTTP.sys xử lý không đúng các đối tượng trong bộ nhớ, cho phép kẻ tấn công gửi một gói tin đặc biệt tới một hệ thống Windows bị ảnh hưởng để kích hoạt thực thi mã tùy ý.
Lỗ hổng thực thi mã từ xa nghiêm trọng tiếp theo (CVE-2018-8213) ảnh hưởng đến Windows 10 và Windows Server, tồn tại theo cách hệ điều hành xử lý các đối tượng trong bộ nhớ. Khai thác thành công có thể cho phép kẻ tấn công kiểm soát máy tính Windows bị ảnh hưởng.
"Để khai thác các lỗ hổng, đầu tiên hacker cần phải đăng nhập vào hệ thống mục tiêu, sau đó chạy một ứng dụng đặc biệt", Microsoft giải thích trong một khuyến cáo của hãng.
Microsoft cũng đã giải quyết 7 lỗi tràn bộ nhớ nghiêm trọng khác. Trong đó, 1 lỗ hổng trong công cụ tạo kịch bản Chakra, 3 trong trình duyệt Edge, 1 trong công cụ tạo kịch bản ChakraCore và 1 trong Windows Media Foundation. Tất cả đều dẫn đến thực thi mã từ xa.
Các lỗi còn lại được liệt kê trong CVE đã được xử lý trong Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, cùng với lỗi zero-day trong Flash Player mà Adobe vá vào tuần trước.
Người dùng cần áp dụng các bản vá an ninh càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng kiểm soát máy tính của mình.
Để cài đặt các bản cập nhật an ninh, bạn vào Cài đặt → Cập nhật & an ninh → Cập nhật Windows → Kiểm tra các bản cập nhật hoặc bạn có thể cài đặt các cập nhật theo cách thủ công.
Nguồn: The Hacker News