WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Bản vá tháng 3 của Microsoft khắc phục 26 lỗi nghiêm trọng
Bản cập nhật an ninh tháng 3 của Microsoft cung cấp 115 bản vá cho các sản phẩm Windows, Office và trình duyệt web Edge. Trong số này, có 26 bản vá dành cho các lỗ hổng nghiêm trọng.
Điều đáng lưu ý trong bản cập nhật định kỳ tháng này là số lượng bản vá lỗi lớn, tuy nhiên chỉ có một vài lỗi “gây đau đầu” cho các quản trị viên hệ thống. Khác với bản cập nhật của tháng trước, Microsoft thông báo không có bất kỳ lỗi nào đã được công khai hoặc bị tấn công tại thời điểm phát hành bản vá.
Trong số các lỗ hổng nghiêm trọng được xử lý lần này, có ba lỗ hổng thực thi mã từ xa. Hai lỗ hổng tồn tại trong trình duyệt Internet Explorer. Lỗ hổng thứ ba nằm ở ngôn ngữ kịch bản VBscript mà Microsoft sử dụng.
Đối với hai lỗ hổng trong Internet Explorer, các nhà nghiên cứu cảnh báo một trong hai lỗ hổng có thể dẫn đến thực thi mã chỉ khi nạn nhân đăng nhập bằng quyền quản trị.
Theo chuyên gia an ninh mạng, các lỗ hổng có thể làm hỏng bộ nhớ và cho phép hacker thực thi mã tùy ý bằng quyền người dùng hiện tại. Hay nói cách khác kẻ tấn công có thể chạy mã độc trực tiếp trên hệ thống người dùng.
Đối với lỗi VBscript, nếu hacker có thể chạy tool thành công thông qua thực thi mã, hacker gần như đã nắm trong tay quyền quản trị hệ thống. Điều này cho phép hacker chạy kịch bản và khai thác các công cụ phần mềm để kiểm soát các thiết bị kết nối cuối.
Với các lỗ hổng nghiêm trọng còn lại, có 17 lỗ hổng liên quan tới trình duyệt và scripting engine (công cụ viết kịch bản) của Microsoft, 4 lỗi của nền tảng Media Foundation, 2 lỗi trên GDI + (xử lý đồ họa nhân hệ điều hành) và 3 lỗi tồn tại trên các file LNK, Microsoft Word và giải pháp quản lý Dynamics Business.
Với lỗ hổng thực thi mã từ xa trên Microsoft Word, kẻ tấn công có thể sử dụng một file đặc biệt để thực hiện các hành động tương tự như người dùng đã đăng nhập.
Microsoft khuyến cáo người dùng áp dụng nguyên tắc đặc quyền tối thiểu cho tất cả các hệ thống và dịch vụ và không nên truy cập các trang web không đáng tin cậy hoặc nhấp vào các liên kết đáng ngờ.
Trong số các lỗ hổng nghiêm trọng được xử lý lần này, có ba lỗ hổng thực thi mã từ xa. Hai lỗ hổng tồn tại trong trình duyệt Internet Explorer. Lỗ hổng thứ ba nằm ở ngôn ngữ kịch bản VBscript mà Microsoft sử dụng.
Đối với hai lỗ hổng trong Internet Explorer, các nhà nghiên cứu cảnh báo một trong hai lỗ hổng có thể dẫn đến thực thi mã chỉ khi nạn nhân đăng nhập bằng quyền quản trị.
Theo chuyên gia an ninh mạng, các lỗ hổng có thể làm hỏng bộ nhớ và cho phép hacker thực thi mã tùy ý bằng quyền người dùng hiện tại. Hay nói cách khác kẻ tấn công có thể chạy mã độc trực tiếp trên hệ thống người dùng.
Đối với lỗi VBscript, nếu hacker có thể chạy tool thành công thông qua thực thi mã, hacker gần như đã nắm trong tay quyền quản trị hệ thống. Điều này cho phép hacker chạy kịch bản và khai thác các công cụ phần mềm để kiểm soát các thiết bị kết nối cuối.
Với các lỗ hổng nghiêm trọng còn lại, có 17 lỗ hổng liên quan tới trình duyệt và scripting engine (công cụ viết kịch bản) của Microsoft, 4 lỗi của nền tảng Media Foundation, 2 lỗi trên GDI + (xử lý đồ họa nhân hệ điều hành) và 3 lỗi tồn tại trên các file LNK, Microsoft Word và giải pháp quản lý Dynamics Business.
Với lỗ hổng thực thi mã từ xa trên Microsoft Word, kẻ tấn công có thể sử dụng một file đặc biệt để thực hiện các hành động tương tự như người dùng đã đăng nhập.
Microsoft khuyến cáo người dùng áp dụng nguyên tắc đặc quyền tối thiểu cho tất cả các hệ thống và dịch vụ và không nên truy cập các trang web không đáng tin cậy hoặc nhấp vào các liên kết đáng ngờ.
Theo Threatpost
Chỉnh sửa lần cuối: