Microsoft phát hành bản cập nhật an ninh tháng 7/2019 vá 77 lỗ hổng

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 10/07/19, 03:07 PM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 455
    Đã được thích: 63
    Điểm thành tích:
    48
    Microsoft vừa phát hành bản cập nhật an ninh Patch Tuesday tháng 7 để vá tổng cộng 77 lỗ hổng, 14 lỗi trong đó được xếp hạng nghiêm trọng, 62 lỗi quan trọng và 1 lỗi được đánh giá ở mức độ trung bình.

    Bản cập nhật an ninh tháng 7 năm 2019 bao gồm bản vá cho các phiên bản hệ điều hành Windows được hỗ trợ và các sản phẩm khác của Microsoft, gồm Internet Explorer, Edge, Office, Azure DevOps, Open Source Software, .NET Framework, Azure, SQL Server, ASP.NET, Visual Studio và Exchange Server.

    [​IMG]

    Có 6 lỗ hổng an ninh, tất cả đều được đánh giá là quan trọng, đã được công khai trước khi bản vá được phát hành, không lỗ hổng nào được phát hiện là đang bị khai thác trong thực tế.

    Tuy nhiên, hai lỗ hổng leo thang đặc quyền mới, một lỗi ảnh hưởng đến tất cả các phiên bản được hỗ trợ của hệ điều hành Windows và một lỗi ảnh hưởng đến Windows 7 và Server 2008, được báo cáo là đang bị khai thác trong thực tế.

    Cả hai lỗ hổng đang bị khai thác đều dẫn đến leo thang đặc quyền, một lỗi trong đó (CVE-2019-1132) nằm trong thành phần Win32k và có thể cho phép kẻ tấn công chạy mã tùy ý trong chế độ kernel.

    Tuy nhiên, lỗ hổng đang bị khai thác tích cực khác (CVE-2019-0880) nằm trong cách splwow64 (Thunking Spooler APIs) xử lý một số cuộc gọi nhất định, cho phép kẻ tấn công hoặc chương trình độc hại nâng cao đặc quyền trên hệ thống bị ảnh hưởng.

    Bản cập nhật an ninh tháng 7 của Microsoft vá 14 lỗ hổng nghiêm trọng, tất cả đều dẫn đến các cuộc tấn công thực thi mã từ xa và ảnh hưởng đến các sản phẩm của Microsoft, từ Internet Explorer và Edge đến Windows Server DHCP, Azure DevOps và Team Foundation Servers.

    Một số lỗ hổng được xếp hạng quan trọng cũng dẫn đến các cuộc tấn công thực thi mã từ xa, trong khi các lỗ hổng khác cho phép nâng cao đặc quyền, tiết lộ thông tin, vượt qua tính năng bảo mật, giả mạo và tấn công từ chối dịch vụ.

    Người dùng và quản trị hệ thống được khuyến nghị nên cài đặt các bản vá an ninh mới nhất của Microsoft càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng kiểm soát hệ thống máy tính Windows của họ.

    Để cài đặt các bản cập nhật mới nhất, người dùng có thể vào Settings → Update & Security → Windows Update → Check for updates trên máy tính Windows của họ hoặc có thể cài đặt các bản cập nhật theo cách thủ công.

    Theo The Hacker News
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan