WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Bản vá tháng 12 của Microsoft khắc phục 19 lỗ hổng quan trọng trên trình duyệt
Bản cập nhật Patch Tuesday tháng 12 của Microsoft giải quyết hơn 30 lỗ hổng, gồm 19 lỗ hổng nghiêm trọng ảnh hưởng đến trình duyệt Internet Explorer và Edge.
Các lỗ hổng quan trọng là vấn đề lỗi bộ nhớ có thể bị khai thác để thực thi mã từ xa trên máy tính mục tiêu. Các lỗ hổng an ninh - hầu hết có liên quan đến công cụ viết script của trình duyệt - có thể bị khai thác bằng cách lừa mục tiêu truy cập một trang web tự tạo đặc biệt hoặc một trang web có chứa các quảng cáo độc hại.
CVE-2017-11927, chỉ được đánh giá "quan trọng", là một lỗi tiết lộ thông tin trong Windows "đưa chúng ta trở về những ngày đầu của Internet Explorer và các tập tin CHM". Vấn đề này ảnh hưởng đến bộ xử lý giao thức its:// của Windows - ITS, hoặc InfoTech Storage Format, định dạng lưu trữ được sử dụng trong các tệp CHM.
"Theo lý thuyết, bạn không thể truy cập nội dung từ xa bằng cách sử dụng ITS bên ngoài Local Machine Zone nhờ một bản cập nhật năm 2005", ZDI giải thích. "Dường như nó đã bị phá vỡ bởi lỗi này, vì nó cho phép kẻ tấn công lừa người dùng truy cập một trang web độc hại hoặc các đích SMB độc hại để làm rò rỉ thông tin. Nếu kẻ tấn công có thể lừa nạn nhân tiết lộ băm NTLM của người dùng, họ có thể thực hiện tấn công brute-force để có được mật khẩu tương ứng".
Danh sách các lỗ hổng đã được vá trong tháng này cũng bao gồm các lỗ hổng tiết lộ thông tin trong Office, một vấn đề giả mạo trong Exchange, một lỗi leo thang đặc quyền trong SharePoint, và một lỗ hổng thực thi mã từ xa trong Excel.
Theo Microsoft, chưa lỗ hổng nào bị khai thác trong thực tế hoặc được tiết lộ trước khi bản vá được phát hành.
Đầu tháng này, Microsoft thông báo phát hành bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến Malware Protection Engine. Lỗ hổng có thể bị khai thác để kiểm soát các hệ thống mục tiêu.
Sau khi phát hành thông báo về cách người dùng có thể tự bảo vệ bản thân chống lại các cuộc tấn công gần đây lạm dụng giao thức Dynamic Data Exchange (DDE), Microsoft công bố hôm thứ ba rằng họ đã phát hành bản cập nhật bảo vệ cho phép vô hiệu hoá DDE trong các phiên bản Word được hỗ trợ.
Các lỗ hổng quan trọng là vấn đề lỗi bộ nhớ có thể bị khai thác để thực thi mã từ xa trên máy tính mục tiêu. Các lỗ hổng an ninh - hầu hết có liên quan đến công cụ viết script của trình duyệt - có thể bị khai thác bằng cách lừa mục tiêu truy cập một trang web tự tạo đặc biệt hoặc một trang web có chứa các quảng cáo độc hại.
CVE-2017-11927, chỉ được đánh giá "quan trọng", là một lỗi tiết lộ thông tin trong Windows "đưa chúng ta trở về những ngày đầu của Internet Explorer và các tập tin CHM". Vấn đề này ảnh hưởng đến bộ xử lý giao thức its:// của Windows - ITS, hoặc InfoTech Storage Format, định dạng lưu trữ được sử dụng trong các tệp CHM.
"Theo lý thuyết, bạn không thể truy cập nội dung từ xa bằng cách sử dụng ITS bên ngoài Local Machine Zone nhờ một bản cập nhật năm 2005", ZDI giải thích. "Dường như nó đã bị phá vỡ bởi lỗi này, vì nó cho phép kẻ tấn công lừa người dùng truy cập một trang web độc hại hoặc các đích SMB độc hại để làm rò rỉ thông tin. Nếu kẻ tấn công có thể lừa nạn nhân tiết lộ băm NTLM của người dùng, họ có thể thực hiện tấn công brute-force để có được mật khẩu tương ứng".
Danh sách các lỗ hổng đã được vá trong tháng này cũng bao gồm các lỗ hổng tiết lộ thông tin trong Office, một vấn đề giả mạo trong Exchange, một lỗi leo thang đặc quyền trong SharePoint, và một lỗ hổng thực thi mã từ xa trong Excel.
Theo Microsoft, chưa lỗ hổng nào bị khai thác trong thực tế hoặc được tiết lộ trước khi bản vá được phát hành.
Đầu tháng này, Microsoft thông báo phát hành bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến Malware Protection Engine. Lỗ hổng có thể bị khai thác để kiểm soát các hệ thống mục tiêu.
Sau khi phát hành thông báo về cách người dùng có thể tự bảo vệ bản thân chống lại các cuộc tấn công gần đây lạm dụng giao thức Dynamic Data Exchange (DDE), Microsoft công bố hôm thứ ba rằng họ đã phát hành bản cập nhật bảo vệ cho phép vô hiệu hoá DDE trong các phiên bản Word được hỗ trợ.
Theo Security Week