Lỗ hổng nghiêm trọng của Microsoft tháng 6: cách kiểm tra và vá lỗi

[WhiteHat News #ID:0911]

Ngày 12/6, Microsoft phát hành bản cập nhật an ninh cho hơn 50 lỗ hổng, ảnh hưởng đến Windows, Internet Explorer, Edge, MS Office, MS Office Exchange Server, ChakraCore và Adobe Flash Player. 11 trong số đó được đánh giá là nghiêm trọng, 39 ở mức quan trọng.

Khai thác thành công các lỗ hổng, kẻ xấu có thể tấn công chạy mã tùy ý trong mạng nội bộ hoặc tấn công từ xa. Các quản trị viên và người dùng cần phải cài đặt các bản update ngay để đảm bảo an toàn cho hệ thống.

Đối tượng bị ảnh hưởng

• Lỗ hổng thực thi mã từ xa tồn tại trong DNSAPI.dll của Windows Domain Name (DNS), ảnh hưởng đến tất cả các phiên bản Windows từ 7 đến 10 và các phiên bản Windows Server
• Lỗ hổng tràn bộ nhớ từ xa ảnh hưởng đến Microsoft Internet Explorer, cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của người dùng đang đăng nhập.
• Lỗ hổng thực thi mã từ xa trong chồng giao thức HTTP (HTTP.sys) của Windows 10 và Windows Server 2016
• Lỗ hổng thực thi mã từ xa tồn tại theo cách hệ điều hành xử lý các đối tượng trong bộ nhớ, ảnh hưởng đến Windows 10 và Windows Server.
• 7 lỗi tràn bộ nhớ nghiêm trọng khác có thể dẫn đến thực thi mã từ xa. Trong đó, 1 lỗ hổng trong công cụ tạo kịch bản Chakra, 3 trong trình duyệt Edge, 1 trong công cụ tạo kịch bản ChakraCore và 1 trong Windows Media Foundation.
• Các lỗi còn lại đã được xử lý trong Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, cùng với lỗi zero-day trong Flash Player mà Adobe vá vào tuần trước.

Cách kiểm tra và xử lý

Kiểm tra lỗ hổng:
Để hỗ trợ bạn dễ dàng kiểm tra và update, Bkav cung cấp công cụ kiểm tra nhanh xem máy tính của mình đã được cập nhật bản vá hay chưa, bạn có thể tải về sử dụng (miễn phí) tại đây .

Cách xử lý:

• Nếu hệ thống tồn tại lỗ hổng, người dùng cần áp dụng các bản vá an ninh càng sớm càng tốt, bằng cách vào Cài đặt (Settings) → Cập nhật & an ninh (Update & security) → Cập nhật Windows (Windows Update) → Kiểm tra (Check) các bản cập nhật hoặc cài đặt các cập nhật theo cách thủ công ở bên dưới.
• Với lỗ hổng DNS, ngoài cài đặt các bản vá người dùng nên tránh xa các mạng WiFi công cộng, hoặc sử dụng VPN khi kết nối đến WiFi công cộng.
• Dưới dây là danh sách Sản phẩm/Phiên bản bị ảnh hưởng & Link cập nhật:
  • Windows 7 SP1 Windows Server 2008 R2 SP (Security Update)
  • Windows 8.1 và Windows Server 2012 R2 (Security Update)
  • Windows 10 (version 1507) (Security Update)
  • Windows 10 và Windows Server 2016 (version 1607) (Security Update)
  • Windows 10 và Windows Server 2016 (version 1703) (Security Update)
  • Windows 10 và Windows Server 2016 (version 1709) (Security Update)
  • Windows 10 và Windows Server 2016 (version 1803) (Security Update)
    
    WhiteHat.vn​

Tin tức liên quan:
Bản cập nhật tháng 6 của Microsoft vá 11 lỗ hổng nghiêm trọng

 

Các bạn quản trị viên khẩn trương update bản vá mới nhất cho hệ thống nhé!

 

Hiện tại bản vá này gây ra lỗi trên một số máy tính (mình cũng bị). Thông tin thêm các bạn có thể xem tại đây.

 

Đã tải thử phần mềm scan, tuy nhiên có cảnh báo virus từ MS

 

Đã tải thử phần mềm scan, tuy nhiên có cảnh báo virus từ MS

Bạn có thể chụp ảnh MS báo virus gửi lên không ạ