WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Microsoft phát hành bản cập nhật Patch Tuesday tháng 6, vá 129 lỗ hổng
Microsoft vừa phát hành bản cập nhật phần mềm Patch Tuesday tháng 6/2020, vá 129 lỗ hổng ảnh hưởng đến các phiên bản khác nhau của hệ điều hành Windows và các sản phẩm liên quan.
129 lỗi trong bản vá tháng này gồm 11 lỗ hổng nghiêm trọng - tất cả đều dẫn đến các cuộc tấn công thực thi mã từ xa - và 118 lỗi quan trọng, chủ yếu dẫn đến các cuộc tấn công giả mạo và leo thang đặc quyền.
Theo Microsoft, chưa lỗ hổng zero-day nào đang bị khai thác trong thực tế và chi tiết các lỗ hổng đều chưa bị tiết lộ công khai trước khi phát hành bản cập nhật này.
Một trong những lỗ hổng đáng chú ý là lỗ hổng tiết lộ thông tin (CVE-2020-1206) trong giao thức Server Message Block 3.1.1 (SMBv3). Lỗ hổng có thể được khai thác kết hợp với SMBGhost (CVE-2020 -0796) để thực hiện các cuộc tấn công thực thi mã từ xa. Lỗ hổng ảnh hưởng đến Windows 10 versions 1903 và 1909.
Ba lỗi nghiêm trọng khác (CVE-2020-1213, CVE-2020-1216 và CVE-2020-1260) ảnh hưởng đến công cụ VBScript và tồn tại trong cách nó xử lý các đối tượng trong bộ nhớ, cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại.
Microsoft đã liệt kê các lỗ hổng này là "Nhiều khả năng bị khai thác" vì thấy những kẻ tấn công liên tục khai thác các lỗ hổng tương tự trong quá khứ và có thể được thực hiện từ xa thông qua trình duyệt, ứng dụng hoặc tài liệu Microsoft Office có lưu trữ công cụ kết xuất IE.
Một vấn đề nghiêm trọng khác là lỗ hổng (CVE-2020-1299) nằm trong cách Windows xử lý các tệp Shortcut (.LNK), cho phép kẻ tấn công thực thi mã tùy ý từ xa trên các hệ thống mục tiêu. Giống tất cả các lỗ hổng LNK trước đây, kiểu tấn công này cũng có thể kiến nạn nhân bị mất quyền kiểm soát máy tính hoặc bị đánh cắp dữ liệu nhạy cảm.
Thành phần GDI+ trong Windows cũng tồn tại lỗ hổng thực thi mã từ xa (CVE-2020-1248). Lỗ hổng này có thể được kết hợp với lỗ hổng vượt qua tính năng bảo mật (CVE-2020-1229), ảnh hưởng đến Microsoft Outlook, để cho phép kẻ tấn công tự động tải hình ảnh độc hại được lưu trữ trên máy chủ từ xa.
Bản cập nhật tháng 6/2020 cũng bao gồm bản vá cho lỗ hổng thực thi mã từ xa (CVE-2020-9633) ảnh hưởng đến Adobe Flash Player cho các hệ thống Windows.
Tất cả người dùng nên cập nhật các bản vá mới nhất càng sớm càng tốt để tránh trở thành nạn nhân của các cuộc tấn công.
Để cài đặt các bản cập nhật mới nhất, người dùng Windows có thể vào Start > Settings > Update & Security > Windows Update hoặc bằng cách chọn Check for Windows updates.
129 lỗi trong bản vá tháng này gồm 11 lỗ hổng nghiêm trọng - tất cả đều dẫn đến các cuộc tấn công thực thi mã từ xa - và 118 lỗi quan trọng, chủ yếu dẫn đến các cuộc tấn công giả mạo và leo thang đặc quyền.
Theo Microsoft, chưa lỗ hổng zero-day nào đang bị khai thác trong thực tế và chi tiết các lỗ hổng đều chưa bị tiết lộ công khai trước khi phát hành bản cập nhật này.
Một trong những lỗ hổng đáng chú ý là lỗ hổng tiết lộ thông tin (CVE-2020-1206) trong giao thức Server Message Block 3.1.1 (SMBv3). Lỗ hổng có thể được khai thác kết hợp với SMBGhost (CVE-2020 -0796) để thực hiện các cuộc tấn công thực thi mã từ xa. Lỗ hổng ảnh hưởng đến Windows 10 versions 1903 và 1909.
Ba lỗi nghiêm trọng khác (CVE-2020-1213, CVE-2020-1216 và CVE-2020-1260) ảnh hưởng đến công cụ VBScript và tồn tại trong cách nó xử lý các đối tượng trong bộ nhớ, cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại.
Microsoft đã liệt kê các lỗ hổng này là "Nhiều khả năng bị khai thác" vì thấy những kẻ tấn công liên tục khai thác các lỗ hổng tương tự trong quá khứ và có thể được thực hiện từ xa thông qua trình duyệt, ứng dụng hoặc tài liệu Microsoft Office có lưu trữ công cụ kết xuất IE.
Một vấn đề nghiêm trọng khác là lỗ hổng (CVE-2020-1299) nằm trong cách Windows xử lý các tệp Shortcut (.LNK), cho phép kẻ tấn công thực thi mã tùy ý từ xa trên các hệ thống mục tiêu. Giống tất cả các lỗ hổng LNK trước đây, kiểu tấn công này cũng có thể kiến nạn nhân bị mất quyền kiểm soát máy tính hoặc bị đánh cắp dữ liệu nhạy cảm.
Thành phần GDI+ trong Windows cũng tồn tại lỗ hổng thực thi mã từ xa (CVE-2020-1248). Lỗ hổng này có thể được kết hợp với lỗ hổng vượt qua tính năng bảo mật (CVE-2020-1229), ảnh hưởng đến Microsoft Outlook, để cho phép kẻ tấn công tự động tải hình ảnh độc hại được lưu trữ trên máy chủ từ xa.
Bản cập nhật tháng 6/2020 cũng bao gồm bản vá cho lỗ hổng thực thi mã từ xa (CVE-2020-9633) ảnh hưởng đến Adobe Flash Player cho các hệ thống Windows.
Tất cả người dùng nên cập nhật các bản vá mới nhất càng sớm càng tốt để tránh trở thành nạn nhân của các cuộc tấn công.
Để cài đặt các bản cập nhật mới nhất, người dùng Windows có thể vào Start > Settings > Update & Security > Windows Update hoặc bằng cách chọn Check for Windows updates.
Theo The Hacker News