WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Microsoft Patch Tuesday tháng 10 vá 12 lỗ hổng nghiêm trọng
Microsoft vừa phát hành bản cập nhật Patch Tuesday hàng tháng mới nhất cho tháng 10/ 2018, vá tổng cộng 49 lỗ hổng an ninh trong các sản phẩm của mình.
Bản cập nhật xử lý các lỗ hổng an ninh trong Microsoft Windows, trình duyệt Edge, Internet Explorer, MS Office, Dịch vụ Office MS và các Ứng dụng Web, ChakraCore, SQL Server Management Studio và Exchange Server.
Trong số 49 lỗ hổng được vá trong tháng này, 12 lỗi được đánh giá là nghiêm trọng, 35 được đánh giá là quan trọng, 1 ở mức trung bình và 1 ở mức độ nghiêm trọng thấp.
Ba trong số các lỗ hổng này "được biết đến công khai" tại thời điểm phát hành và 1 lỗ hổng được báo cáo là đang bị khai thác trên thực tế.
Theo khuyến cáo từ Microsoft, một nhóm những kẻ tấn công không được tiết lộ đang tích cực khai thác 1 lỗ hổng leo thang đặc quyền nghiêm trọng (CVE-2018-8453) trong hệ điều hành Microsoft Windows để kiểm soát hoàn toàn các hệ thống mục tiêu.
Lỗ hổng này tồn tại khi thành phần Win32K (trình điều khiển chế độ lõi) không xử lý đúng đối tượng trong bộ nhớ, cho phép kẻ tấn công thực thi mã tùy ý trong mode hạt nhân bằng cách sử dụng một ứng dụng đặc biệt.
Bản cập nhật của tháng này cũng vá 1 lỗ hổng thực thi mã từ xa quan trọng trong Microsoft Windows, ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ, bao gồm Windows 10, 8.1, 7 và Server 2019, 2016, 2012 và 2008.
Lỗ hổng (CVE-2018-8494) nằm trong thành phần phân tích cú pháp của Microsoft XML Core Services (MSXML), có thể bị khai thác bằng cách gửi nội dung XML độc hại thông qua đầu vào của người dùng.
Kẻ tấn công có thể thực thi mã độc hại từ xa trên máy tính được nhắm mục tiêu và kiểm soát toàn bộ hệ thống bằng cách thuyết phục người dùng xem một trang web được thiết kế đặc biệt để gọi MSXML thông qua trình duyệt web.
Các chi tiết của 1 trong 3 lỗ hổng được tiết lộ công khai đã được thông báo vào cuối tháng trước bởi một nhà nghiên cứu an ninh sau khi Microsoft không thể vá lỗi trong thời hạn 120 ngày.
Lỗ hổng, được đánh giá là quan trọng và đặt tên CVE-2018-8423, nằm trong Microsoft Jet Database Engine có thể cho phép kẻ tấn công thực thi mã độc hại từ xa trên bất kỳ máy tính Windows có lỗ hổng nào.
Hai lỗ hổng còn lại được tiết lộ công khai cũng được đánh giá là quan trọng và nằm trong Windows Kernel (CVE-2018-8497) và Azure IoT Hub Device Client SDK (CVE-2018-8531), dẫn đến leo thang đặc quyền và thực thi mã từ xa tương ứng.
Bản cập nhật an ninh cũng bao gồm các bản vá lỗi cho 9 lỗ hổng tràn bộ nhớ quan trọng - 2 trong Internet Explorer, 2 trong Microsoft Edge, 4 trong Chakra Scripting Engine và 1 trong Scripting Engine — tất cả đều dẫn đến việc thực thi mã từ xa trên hệ thống được nhắm mục tiêu.
Bên cạnh đó, Microsoft cũng đã phát hành 1 bản cập nhật cho Microsoft Office nâng cao tính an ninh như một biện pháp phòng bị sâu.
Người dùng và quản trị viên hệ thống được khuyên nên áp dụng các bản vá an ninh này càng sớm càng tốt để tránh việc bị hacker và tội phạm mạng kiểm soát hệ thống của họ.
Để cài đặt cập nhật bản vá an ninh, hãy trực tiếp vào Cài đặt → Cập nhật & an ninh → Cập nhật Windows → Kiểm tra các bản cập nhật hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.
Bản cập nhật xử lý các lỗ hổng an ninh trong Microsoft Windows, trình duyệt Edge, Internet Explorer, MS Office, Dịch vụ Office MS và các Ứng dụng Web, ChakraCore, SQL Server Management Studio và Exchange Server.
Trong số 49 lỗ hổng được vá trong tháng này, 12 lỗi được đánh giá là nghiêm trọng, 35 được đánh giá là quan trọng, 1 ở mức trung bình và 1 ở mức độ nghiêm trọng thấp.
Ba trong số các lỗ hổng này "được biết đến công khai" tại thời điểm phát hành và 1 lỗ hổng được báo cáo là đang bị khai thác trên thực tế.
Theo khuyến cáo từ Microsoft, một nhóm những kẻ tấn công không được tiết lộ đang tích cực khai thác 1 lỗ hổng leo thang đặc quyền nghiêm trọng (CVE-2018-8453) trong hệ điều hành Microsoft Windows để kiểm soát hoàn toàn các hệ thống mục tiêu.
Lỗ hổng này tồn tại khi thành phần Win32K (trình điều khiển chế độ lõi) không xử lý đúng đối tượng trong bộ nhớ, cho phép kẻ tấn công thực thi mã tùy ý trong mode hạt nhân bằng cách sử dụng một ứng dụng đặc biệt.
Bản cập nhật của tháng này cũng vá 1 lỗ hổng thực thi mã từ xa quan trọng trong Microsoft Windows, ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ, bao gồm Windows 10, 8.1, 7 và Server 2019, 2016, 2012 và 2008.
Lỗ hổng (CVE-2018-8494) nằm trong thành phần phân tích cú pháp của Microsoft XML Core Services (MSXML), có thể bị khai thác bằng cách gửi nội dung XML độc hại thông qua đầu vào của người dùng.
Kẻ tấn công có thể thực thi mã độc hại từ xa trên máy tính được nhắm mục tiêu và kiểm soát toàn bộ hệ thống bằng cách thuyết phục người dùng xem một trang web được thiết kế đặc biệt để gọi MSXML thông qua trình duyệt web.
Các chi tiết của 1 trong 3 lỗ hổng được tiết lộ công khai đã được thông báo vào cuối tháng trước bởi một nhà nghiên cứu an ninh sau khi Microsoft không thể vá lỗi trong thời hạn 120 ngày.
Lỗ hổng, được đánh giá là quan trọng và đặt tên CVE-2018-8423, nằm trong Microsoft Jet Database Engine có thể cho phép kẻ tấn công thực thi mã độc hại từ xa trên bất kỳ máy tính Windows có lỗ hổng nào.
Hai lỗ hổng còn lại được tiết lộ công khai cũng được đánh giá là quan trọng và nằm trong Windows Kernel (CVE-2018-8497) và Azure IoT Hub Device Client SDK (CVE-2018-8531), dẫn đến leo thang đặc quyền và thực thi mã từ xa tương ứng.
Bản cập nhật an ninh cũng bao gồm các bản vá lỗi cho 9 lỗ hổng tràn bộ nhớ quan trọng - 2 trong Internet Explorer, 2 trong Microsoft Edge, 4 trong Chakra Scripting Engine và 1 trong Scripting Engine — tất cả đều dẫn đến việc thực thi mã từ xa trên hệ thống được nhắm mục tiêu.
Bên cạnh đó, Microsoft cũng đã phát hành 1 bản cập nhật cho Microsoft Office nâng cao tính an ninh như một biện pháp phòng bị sâu.
Người dùng và quản trị viên hệ thống được khuyên nên áp dụng các bản vá an ninh này càng sớm càng tốt để tránh việc bị hacker và tội phạm mạng kiểm soát hệ thống của họ.
Để cài đặt cập nhật bản vá an ninh, hãy trực tiếp vào Cài đặt → Cập nhật & an ninh → Cập nhật Windows → Kiểm tra các bản cập nhật hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.
Nguồn: The Hacker News