WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Microsoft cập nhật một loạt bản vá cho Outlook
Microsoft vừa cập nhật bản vá cho một loạt các lỗ hổng quan trọng trên Outlook. Outlook là một ứng dụng email và lịch trong bộ sản phẩm Office.
Hãng này cho biết các lỗ hổng chưa bị phát hiện và khai thác để tấn công. Các lỗ hổng liên quan đến Click-to-Run (C2R), một công nghệ streaming và ảo hóa được dùng để cài đặt các sản phẩm Office.
Trong các lỗ hổng được phát hiện bởi đội ngũ an ninh của Microsoft Office, có lỗi CVE-2017-8663. Đây là lỗi bộ nhớ (memory corruption) có thể bị khai thác để thực thi mã từ xa khi người dùng mở một file đặc biệt gửi tới họ qua email.
Theo Microsoft, sau khi khai thác thành công lỗ hổng, hacker có thể kiểm soát hệ thống bị ảnh hưởng và cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo ra các tài khoản mới với toàn quyền người dùng.
Một lỗ hổng khác là CVE-2017-8571 có thể dẫn đến thực hiện mã tùy ý. Lỗ hổng này có thể vượt qua tính năng an ninh của Outlook từ cách thức dịch vụ này xử lý đầu vào. Hacker có thể khai thác lỗi bằng cách lừa người dùng mở và tương tác với một tài liệu đặc biệt.
Lỗ hổng thứ ba, CVE-2017-8572, là một lỗi tiết lộ thông tin do cách thức Office tiết lộ nội dung bộ nhớ không hợp lý. Hacker sau khi biết địa chỉ bộ nhớ của người dùng sẽ lừa họ mở một file đặc biệt để có được thông tin cần thiết cho việc truy cập vào máy tính và dữ liệu của nạn nhân.
Microsoft cho biết các bản cập nhật bản vá lần này cũng xử lý một số lỗi trong bản cập nhật an ninh vào tháng 6/ 2017. Công ty buộc phải tung bản vá Outlook vào tháng trước vì có các báo cáo ứng dụng bị treo từ người dùng.
Hãng Microsoft cho biết trong tổng số 8 lỗi đã được xác định, 6 lỗi đã được cập nhật bản vá và 2 lỗi vẫn đang trong quá trình điều tra.
Hãng này cho biết các lỗ hổng chưa bị phát hiện và khai thác để tấn công. Các lỗ hổng liên quan đến Click-to-Run (C2R), một công nghệ streaming và ảo hóa được dùng để cài đặt các sản phẩm Office.
Trong các lỗ hổng được phát hiện bởi đội ngũ an ninh của Microsoft Office, có lỗi CVE-2017-8663. Đây là lỗi bộ nhớ (memory corruption) có thể bị khai thác để thực thi mã từ xa khi người dùng mở một file đặc biệt gửi tới họ qua email.
Theo Microsoft, sau khi khai thác thành công lỗ hổng, hacker có thể kiểm soát hệ thống bị ảnh hưởng và cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo ra các tài khoản mới với toàn quyền người dùng.
Một lỗ hổng khác là CVE-2017-8571 có thể dẫn đến thực hiện mã tùy ý. Lỗ hổng này có thể vượt qua tính năng an ninh của Outlook từ cách thức dịch vụ này xử lý đầu vào. Hacker có thể khai thác lỗi bằng cách lừa người dùng mở và tương tác với một tài liệu đặc biệt.
Lỗ hổng thứ ba, CVE-2017-8572, là một lỗi tiết lộ thông tin do cách thức Office tiết lộ nội dung bộ nhớ không hợp lý. Hacker sau khi biết địa chỉ bộ nhớ của người dùng sẽ lừa họ mở một file đặc biệt để có được thông tin cần thiết cho việc truy cập vào máy tính và dữ liệu của nạn nhân.
Microsoft cho biết các bản cập nhật bản vá lần này cũng xử lý một số lỗi trong bản cập nhật an ninh vào tháng 6/ 2017. Công ty buộc phải tung bản vá Outlook vào tháng trước vì có các báo cáo ứng dụng bị treo từ người dùng.
Hãng Microsoft cho biết trong tổng số 8 lỗi đã được xác định, 6 lỗi đã được cập nhật bản vá và 2 lỗi vẫn đang trong quá trình điều tra.
Theo Securityweek