WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Microsoft Patch Tuesday tháng 10 vá 4 lỗ hổng zero-day cùng nhiều lỗi nghiêm trọng
Microsoft vừa phát hành 71 bản sửa lỗi an ninh cho các phần mềm của hãng; trong đó, 4 lỗi zero-day cũng được xử lý. Các lỗ hổng được vá tháng này ảnh hưởng đến Microsoft Office, Exchange Server, MSHTML, Visual Studio và trình duyệt Edge.
Bốn lỗi zero-day gồm CVE-2021-40449, CVE-2021-41338, CVE-2021-40469 và CVE-2021-41335.
CVE-2021-40449 đang bị khai thác trong các cuộc tấn công, điểm CVSS là 7,8, ảnh hưởng đến trình điều khiển nhân (kernel driver) Win32K. Kaspersky đã báo cáo lỗ hổng này cho Microsoft và cho biết một nhóm hacker có tên MysterySnail đang khai thác lỗ hổng này.
Kevin Breen thuộc Immersive Labs cho hay: "Những kẻ tấn công sử dụng lỗ hổng nhắm mục tiêu vào các tổ chức để chiếm quyền quản trị. Chiếm được quyền truy cập máy chủ tồn tại lỗ hổng là bước đầu tiên để trở thành quản trị tên miền và chiếm lấy toàn bộ quyền truy cập mạng".
Ba lỗ hổng zero-day khác được giải quyết trong Microsoft Patch Tuesday tháng 10 là CVE-2021-41338 (CVSS 5,5), một lỗi Windows AppContainer Firewall cho phép kẻ tấn công qua mặt các tính năng an ninh; CVE-2021-40469 (CVSS 7,2), một lỗ hổng RCE trong Windows DNS Server; và CVE-2021-41335 (CVSS 7,8), một lỗi leo thang đặc quyền trong nhân Windows.
Ba lỗi nghiêm trọng khác, CVE-2021-40486, CVE-2021-38672 và CVE-2021-40461, cũng được xử lý trong bản vá tháng này. Lỗ hổng đầu tiên ảnh hưởng đến Microsoft Word trong khi hai lỗ hổng còn lại ảnh hưởng đến Hyper-V. Nếu bị khai thác, có thể dẫn đến thực thi mã từ xa.
Bốn lỗi zero-day gồm CVE-2021-40449, CVE-2021-41338, CVE-2021-40469 và CVE-2021-41335.
CVE-2021-40449 đang bị khai thác trong các cuộc tấn công, điểm CVSS là 7,8, ảnh hưởng đến trình điều khiển nhân (kernel driver) Win32K. Kaspersky đã báo cáo lỗ hổng này cho Microsoft và cho biết một nhóm hacker có tên MysterySnail đang khai thác lỗ hổng này.
Kevin Breen thuộc Immersive Labs cho hay: "Những kẻ tấn công sử dụng lỗ hổng nhắm mục tiêu vào các tổ chức để chiếm quyền quản trị. Chiếm được quyền truy cập máy chủ tồn tại lỗ hổng là bước đầu tiên để trở thành quản trị tên miền và chiếm lấy toàn bộ quyền truy cập mạng".
Ba lỗ hổng zero-day khác được giải quyết trong Microsoft Patch Tuesday tháng 10 là CVE-2021-41338 (CVSS 5,5), một lỗi Windows AppContainer Firewall cho phép kẻ tấn công qua mặt các tính năng an ninh; CVE-2021-40469 (CVSS 7,2), một lỗ hổng RCE trong Windows DNS Server; và CVE-2021-41335 (CVSS 7,8), một lỗi leo thang đặc quyền trong nhân Windows.
Ba lỗi nghiêm trọng khác, CVE-2021-40486, CVE-2021-38672 và CVE-2021-40461, cũng được xử lý trong bản vá tháng này. Lỗ hổng đầu tiên ảnh hưởng đến Microsoft Word trong khi hai lỗ hổng còn lại ảnh hưởng đến Hyper-V. Nếu bị khai thác, có thể dẫn đến thực thi mã từ xa.
Nguồn: ZDnet