WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Microsoft phát hành bản cập nhật Patch Tuesday tháng 4/2019 vá 74 lỗ hổng
Microsoft vừa phát hành bản cập nhật phần mềm tháng 4 năm 2019 để giải quyết tổng cộng 74 lỗ hổng trong hệ điều hành Windows và các sản phẩm khác, 13 lỗ hổng trong số đó được đánh giá nghiêm trọng, các lỗ hổng còn lại được đánh giá quan trọng.
Bản cập nhật an ninh tháng 4 năm 2019 khắc phục các lỗi trong hệ điều hành Windows, Internet Explorer, Edge, MS Office, MS Office Services, Web Apps, ChakraCore, Exchange Server, .NET Framework, ASP.NET, Skype for Business, Azure DevOps Server, Open Eniances SDK, Team Foundation Server và Visual Studio.
Tất cả lỗ hổng được vá tháng này đều chưa được tiết lộ công khai tại thời điểm phát hành bản vá, nghĩa là hai lỗ hổng zero-day được tiết lộ gần đây trong trình duyệt Internet Explorer và Edge vẫn đang “bỏ ngỏ” cho hacker khai thác.
Tuy nhiên, trong 74 lỗ hổng, có hai lỗ hổng leo thang đặc quyền, ảnh hưởng đến tất cả các phiên bản được hỗ trợ của hệ điều hành Windows, được báo cáo là đang bị khai thác trong thực tế.
Đều được đánh giá quan trọng, hai lỗ hổng này (CVE-2019-0804 và CVE-2019-0859) nằm trong thành phần Win32k của hệ điều hành Windows, có thể bị kẻ tấn công khai thác để chạy mã tùy ý trong chế độ kernel trên máy tính mục tiêu.
Tháng trước, Microsoft cũng vá hai lỗ hổng tương tự trong thành phần Win32k đang bị khai thác trong các cuộc tấn công mục tiêu.
13 lỗ hổng nghiêm trọng trong bản cập nhật tháng này đều dẫn đến các cuộc tấn công thực thi mã từ xa, ngoại trừ một lỗi leo thang đặc quyền trong Windows Server Message Block (SMB) Server. Tất cả các lỗ hổng nghiêm trọng chủ yếu ảnh hưởng đến các phiên bản khác nhau của hệ điều hành Windows 10 và các phiên bản Server và nằm trong ChakraCore Scripting Engine, Microsoft XML Core Services, SMB Server, Windows IOleCvt Interface và Windows Graphics Device Interface (GDI).
Nhiều lỗ hổng được xếp hạng quan trọng cũng dẫn đến các cuộc tấn công thực thi mã từ xa, các lỗi khác cho phép nâng cao đặc quyền, tiết lộ thông tin, tấn công XSS, tấn công giả mạo và từ chối dịch vụ.
Người dùng và quản trị viên hệ thống được khuyến nghị cập nhật các bản vá an ninh mới nhất càng sớm càng tốt để ngăn chặn nguy cơ bị kiểm soát máy tính.
Để cài đặt các bản cập nhật mới nhất, bạn có thể vào Settings → Update & Security → Windows Update → Check for updates trên máy tính hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.
Adobe cũng vừa đưa ra bản cập nhật để khắc phục 40 lỗ hổng trong một số sản phẩm của mình. Người dùng Adobe được khuyến cáo cập nhật các gói phần mềm lên các phiên bản mới nhất.
Bản cập nhật an ninh tháng 4 năm 2019 khắc phục các lỗi trong hệ điều hành Windows, Internet Explorer, Edge, MS Office, MS Office Services, Web Apps, ChakraCore, Exchange Server, .NET Framework, ASP.NET, Skype for Business, Azure DevOps Server, Open Eniances SDK, Team Foundation Server và Visual Studio.
Tất cả lỗ hổng được vá tháng này đều chưa được tiết lộ công khai tại thời điểm phát hành bản vá, nghĩa là hai lỗ hổng zero-day được tiết lộ gần đây trong trình duyệt Internet Explorer và Edge vẫn đang “bỏ ngỏ” cho hacker khai thác.
Tuy nhiên, trong 74 lỗ hổng, có hai lỗ hổng leo thang đặc quyền, ảnh hưởng đến tất cả các phiên bản được hỗ trợ của hệ điều hành Windows, được báo cáo là đang bị khai thác trong thực tế.
Đều được đánh giá quan trọng, hai lỗ hổng này (CVE-2019-0804 và CVE-2019-0859) nằm trong thành phần Win32k của hệ điều hành Windows, có thể bị kẻ tấn công khai thác để chạy mã tùy ý trong chế độ kernel trên máy tính mục tiêu.
Tháng trước, Microsoft cũng vá hai lỗ hổng tương tự trong thành phần Win32k đang bị khai thác trong các cuộc tấn công mục tiêu.
13 lỗ hổng nghiêm trọng trong bản cập nhật tháng này đều dẫn đến các cuộc tấn công thực thi mã từ xa, ngoại trừ một lỗi leo thang đặc quyền trong Windows Server Message Block (SMB) Server. Tất cả các lỗ hổng nghiêm trọng chủ yếu ảnh hưởng đến các phiên bản khác nhau của hệ điều hành Windows 10 và các phiên bản Server và nằm trong ChakraCore Scripting Engine, Microsoft XML Core Services, SMB Server, Windows IOleCvt Interface và Windows Graphics Device Interface (GDI).
Nhiều lỗ hổng được xếp hạng quan trọng cũng dẫn đến các cuộc tấn công thực thi mã từ xa, các lỗi khác cho phép nâng cao đặc quyền, tiết lộ thông tin, tấn công XSS, tấn công giả mạo và từ chối dịch vụ.
Người dùng và quản trị viên hệ thống được khuyến nghị cập nhật các bản vá an ninh mới nhất càng sớm càng tốt để ngăn chặn nguy cơ bị kiểm soát máy tính.
Để cài đặt các bản cập nhật mới nhất, bạn có thể vào Settings → Update & Security → Windows Update → Check for updates trên máy tính hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.
Adobe cũng vừa đưa ra bản cập nhật để khắc phục 40 lỗ hổng trong một số sản phẩm của mình. Người dùng Adobe được khuyến cáo cập nhật các gói phần mềm lên các phiên bản mới nhất.
Theo The Hacker News