Lỗ hổng nghiêm trọng của Microsoft tháng 6: cách kiểm tra và vá lỗi

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 13/06/18, 03:06 PM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 523
    Đã được thích: 56
    Điểm thành tích:
    48
    Ngày 12/6, Microsoft phát hành bản cập nhật an ninh cho hơn 50 lỗ hổng, ảnh hưởng đến Windows, Internet Explorer, Edge, MS Office, MS Office Exchange Server, ChakraCore và Adobe Flash Player. 11 trong số đó được đánh giá là nghiêm trọng, 39 ở mức quan trọng.

    Khai thác thành công các lỗ hổng, kẻ xấu có thể tấn công chạy mã tùy ý trong mạng nội bộ hoặc tấn công từ xa. Các quản trị viên và người dùng cần phải cài đặt các bản update ngay để đảm bảo an toàn cho hệ thống.

    Đối tượng bị ảnh hưởng
    • Lỗ hổng thực thi mã từ xa tồn tại trong DNSAPI.dll của Windows Domain Name (DNS), ảnh hưởng đến tất cả các phiên bản Windows từ 7 đến 10 và các phiên bản Windows Server
    • Lỗ hổng tràn bộ nhớ từ xa ảnh hưởng đến Microsoft Internet Explorer, cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của người dùng đang đăng nhập.
    • Lỗ hổng thực thi mã từ xa trong chồng giao thức HTTP (HTTP.sys) của Windows 10 và Windows Server 2016
    • Lỗ hổng thực thi mã từ xa tồn tại theo cách hệ điều hành xử lý các đối tượng trong bộ nhớ, ảnh hưởng đến Windows 10 và Windows Server.
    • 7 lỗi tràn bộ nhớ nghiêm trọng khác có thể dẫn đến thực thi mã từ xa. Trong đó, 1 lỗ hổng trong công cụ tạo kịch bản Chakra, 3 trong trình duyệt Edge, 1 trong công cụ tạo kịch bản ChakraCore và 1 trong Windows Media Foundation.
    • Các lỗi còn lại đã được xử lý trong Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, cùng với lỗi zero-day trong Flash Player mà Adobe vá vào tuần trước.
    Cách kiểm tra và xử lý

    Kiểm tra lỗ hổng:

    Để hỗ trợ bạn dễ dàng kiểm tra và update, Bkav cung cấp công cụ kiểm tra nhanh xem máy tính của mình đã được cập nhật bản vá hay chưa, bạn có thể tải về sử dụng (miễn phí) tại đây .

    MS062018.png
    Cách xử lý:
    • Nếu hệ thống tồn tại lỗ hổng, người dùng cần áp dụng các bản vá an ninh càng sớm càng tốt, bằng cách vào Cài đặt (Settings) → Cập nhật & an ninh (Update & security) → Cập nhật Windows (Windows Update) → Kiểm tra (Check) các bản cập nhật hoặc cài đặt các cập nhật theo cách thủ công ở bên dưới.
    • Với lỗ hổng DNS, ngoài cài đặt các bản vá người dùng nên tránh xa các mạng WiFi công cộng, hoặc sử dụng VPN khi kết nối đến WiFi công cộng.
    • Dưới dây là danh sách Sản phẩm/Phiên bản bị ảnh hưởng & Link cập nhật:
    Tin tức liên quan:
    Bản cập nhật tháng 6 của Microsoft vá 11 lỗ hổng nghiêm trọng
     

    Các file đính kèm:

    Last edited by a moderator: 15/06/18, 01:06 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,812
    Đã được thích: 803
    Điểm thành tích:
    113
    Các bạn quản trị viên khẩn trương update bản vá mới nhất cho hệ thống nhé!
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,504
    Đã được thích: 273
    Điểm thành tích:
    83
    Hiện tại bản vá này gây ra lỗi trên một số máy tính (mình cũng bị). Thông tin thêm các bạn có thể xem tại đây.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. minhbkdt10

    minhbkdt10 W-------

    Tham gia: 16/07/15, 09:07 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Đã tải thử phần mềm scan, tuy nhiên có cảnh báo virus từ MS
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 197
    Đã được thích: 127
    Điểm thành tích:
    43
    Bạn có thể chụp ảnh MS báo virus gửi lên không ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan