Microsoft cập nhật một loạt bản vá cho Outlook

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2017, 02/08/17, 11:08 AM.

  1. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 46
    Đã được thích: 24
    Microsoft vừa cập nhật bản vá cho một loạt các lỗ hổng quan trọng trên Outlook. Outlook là một ứng dụng email và lịch trong bộ sản phẩm Office.
    Outlook.jpg

    Hãng này cho biết các lỗ hổng chưa bị phát hiện và khai thác để tấn công. Các lỗ hổng liên quan đến Click-to-Run (C2R), một công nghệ streaming và ảo hóa được dùng để cài đặt các sản phẩm Office.

    Trong các lỗ hổng được phát hiện bởi đội ngũ an ninh của Microsoft Office, có lỗi CVE-2017-8663. Đây là lỗi bộ nhớ (memory corruption) có thể bị khai thác để thực thi mã từ xa khi người dùng mở một file đặc biệt gửi tới họ qua email.

    Theo Microsoft, sau khi khai thác thành công lỗ hổng, hacker có thể kiểm soát hệ thống bị ảnh hưởng và cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo ra các tài khoản mới với toàn quyền người dùng.

    Một lỗ hổng khác là CVE-2017-8571 có thể dẫn đến thực hiện mã tùy ý. Lỗ hổng này có thể vượt qua tính năng an ninh của Outlook từ cách thức dịch vụ này xử lý đầu vào. Hacker có thể khai thác lỗi bằng cách lừa người dùng mở và tương tác với một tài liệu đặc biệt.

    Lỗ hổng thứ ba, CVE-2017-8572, là một lỗi tiết lộ thông tin do cách thức Office tiết lộ nội dung bộ nhớ không hợp lý. Hacker sau khi biết địa chỉ bộ nhớ của người dùng sẽ lừa họ mở một file đặc biệt để có được thông tin cần thiết cho việc truy cập vào máy tính và dữ liệu của nạn nhân.

    Microsoft cho biết các bản cập nhật bản vá lần này cũng xử lý một số lỗi trong bản cập nhật an ninh vào tháng 6/ 2017. Công ty buộc phải tung bản vá Outlook vào tháng trước vì có các báo cáo ứng dụng bị treo từ người dùng.

    Hãng Microsoft cho biết trong tổng số 8 lỗi đã được xác định, 6 lỗi đã được cập nhật bản vá và 2 lỗi vẫn đang trong quá trình điều tra.

    Theo Securityweek
     
  2. PhamTheThao

    PhamTheThao W-------

    Tham gia: 19/09/14, 01:09 PM
    Bài viết: 18
    Đã được thích: 6
    Có thông tin các phiên bản nào của Outlook bị ảnh hưởng bởi lỗi này ko các Ad?

    @sunny @DDos @nktung
     
  3. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,592
    Đã được thích: 665
  4. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,592
    Đã được thích: 665
  5. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 670
    Đã được thích: 237
  6. PhamTheThao

    PhamTheThao W-------

    Tham gia: 19/09/14, 01:09 PM
    Bài viết: 18
    Đã được thích: 6

Chia sẻ trang này