Microsoft phát hành bản vá lỗ hổng zero-day trong Windows

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat Team, 15/09/21, 04:09 PM.

  1. WhiteHat Team

    WhiteHat Team Administrators Thành viên BQT

    Tham gia: 09/04/20, 02:04 PM
    Bài viết: 139
    Đã được thích: 35
    Điểm thành tích:
    28
    Một ngày sau khi AppleGoogle tung ra các bản vá khẩn cấp, đến lượt Microsoft tung bản vá Patch Tuesday để vá 66 lỗ hổng an ninh ảnh hưởng đến Windows và các sản phẩm khác như Azure, Office, BitLocker và Visual Studio. Trong số đó, một lỗ hổng zero-day đã bị khai thác trong nền tảng MSHTML.

    Trong số 66 lỗi, 3 lỗi được đánh giá mức nghiêm trọng, 62 lỗi được đánh giá mức quan trọng và 1 lỗi được đánh giá trung bình.

    Microsoft.jpg

    Bản cập nhật quan trọng nhất liên quan đến CVE-2021-40444 (điểm CVSS: 8.8), một lỗ hổng thực thi mã từ xa đang bị khai thác trong MSHTML. Lỗ hổng có thể tạo điều kiện để hacker tấn công nạn nhân bằng các tài liệu Microsoft Office có cài cắm mã độc .

    Một lỗ hổng zero-day khác được xử lý tháng này là CVE-2021-36968 (điểm CVSS 7.8) trên Windows DNS. Rất may, hiện chưa có nỗ lực khai thác lỗ hổng nào được ghi nhận.

    Các lỗ hổng khác được Microsoft giải quyết bao gồm một số lỗi thực thi mã từ xa trong Open Management Infrastructure (CVE-2021-38647), Windows WLAN AutoConfig Service (CVE-2021-36965), Office (CVE-2021-38659), Visual Studio (CVE-2021-36952), Word (CVE-2021-38656) và lỗi hỏng bộ nhớ trong Windows Scripting Engine (CVE-2021-26435).

    Ngoài ra, hãng cũng vá 3 lỗi leo thang đặc quyền mới được phát hiện trong dịch vụ Print Spooler (CVE-2021-38667, CVE-2021-38671CVE-2021-40447). Trong khi đó, CVE-2021-36975CVE-2021-38639 (điểm CVSS: 7.8) là các lỗ hổng leo thang đặc quyền trong Win32k có khả năng bị khai thác rất cao, do đó người dùng nên nhanh chóng cập nhật bản vá.

    Bên cạnh Microsoft, các hãng khác cũng phát hành bản vá để giải quyết một số lỗ hổng, bao gồm:

     
    Chỉnh sửa cuối: 15/09/21, 10:09 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. WhiteHat Team
  2. WhiteHat News #ID:3333
  3. WhiteHat Team
  4. WhiteHat Team
  5. Ginny Hà