WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Microsoft phát hành Patch Tuesday tháng 3, vá 64 lỗ hổng – hai lỗi đang bị khai thác
Microsoft vừa phát hành bản cập nhật Patch Tuesday tháng 3 năm 2019, giải quyết tổng cộng 64 lỗ hổng an ninh trong hệ điều hành Windows và các sản phẩm khác. Trong đó, 17 lỗi được đánh giá nghiêm trọng, 45 lỗi quan trọng, một lỗi mức trung bình và một lỗi mức độ nghiêm trọng thấp.
Bản cập nhật khắc phục các lỗi trong Windows, Internet Explorer, Edge, MS Office và MS Office SharePoint, ChakraCore, Skype for Business và Visual Studio NuGet.
Bốn lỗ hổng quan trọng được vá tháng này đều đã được công khai, nhưng chưa bị khai thác trong thực tế.
Microsoft vá hai lỗ hổng zero-day đang bị khai thác
Microsoft cũng vá hai lỗ hổng leo thang đặc quyền zero-day trong Windows.
Cả hai lỗ hổng, đều được đánh giá quan trọng, nằm trong thành phần Win32k mà tin tặc đang tích cực khai thác trong thực tế, bao gồm một lỗi mà Google đã cảnh báo vào tuần trước.
Tuần trước Google phát hành một bản cập nhật quan trọng cho trình duyệt Chrome để khắc phục một lỗi nghiêm trọng (CVE-2019-5786) mà nếu khai thác cùng với lỗ hổng trong Windows (CVE-2019-0808).
Khai thác thành công đồng thời cả hai lỗ hổng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các máy tính mục tiêu chạy Windows 7 hoặc Server 2018 và kiểm soát hoàn toàn.
Lỗ hổng leo thang đặc quyền zero-day thứ hai trong Windows, CVE-2019-0797, cũng được khai thác trong thực tế tương tự như lỗ hổng đầu tiên nhưng ảnh hưởng đến Windows 10, 8.1, Server 2012, 2016 và 2019.
Bản cập nhật vá 17 lỗi nghiêm trọng và 45 lỗi quan trọng
Gần như tất cả các lỗ hổng nghiêm trọng đều dẫn đến tấn công thực thi mã từ xa và chủ yếu ảnh hưởng đến các phiên bản của Windows 10 và Server. Hầu hết các lỗ hổng này nằm trong Chakra Scripting Engine, VBScript Engine, DHCP Client và IE.
Một số lỗ hổng quan trọng cũng dẫn đến tấn công thực thi mã từ xa, một số khác cho phép leo thang đặc quyền, tiết lộ thông tin và các cuộc tấn công từ chối dịch vụ.
Người dùng và quản trị viên hệ thống được khuyến cáo cập nhật các bản vá mới nhất càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng kiểm soát hệ thống của họ.
Để cài đặt các bản cập nhật vá an ninh mới nhất, vào Settings → Update & Security → Windows Update → Check for updates hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.
Windows 10 tự động gỡ cài đặt các bản cập nhật gây ra sự cố
Để giải quyết các cập nhật có vấn đề trên Windows 10, Microsoft đã giới thiệu một biện pháp an toàn là tự động gỡ các bản cập nhật phần mềm bị lỗi được cài đặt trên hệ thống nếu hệ điều hành phát hiện lỗi khởi động.
Vì vậy, sau khi cài đặt bản cập nhật tháng này, nếu bạn nhận được thông báo sau trên thiết bị của mình, máy tính Windows 10 của bạn đã được khôi phục từ một lỗi khởi động và hệ điều hành đã khắc phục lỗi đó bằng cách gỡ cập nhật Windows được cài đặt gần đây.
"Chúng tôi đã xóa một số cập nhật được cài đặt gần đây để khôi phục thiết bị của bạn từ lỗi khởi động".
Windows 10 sau đó sẽ tự động chặn cài đặt bản cập nhật có vấn đề đó trong 30 ngày.
Adobe cũng đã tung ra các bản cập nhật để khắc phục hai lỗ hổng thực thi mã tùy ý quan trọng trong Adobe Photoshop CC và một lỗ hổng khác trong Adobe Digital Editions. Người dùng phần mềm Adobe trên Windows và macOS nên cập nhật các gói phần mềm lên các phiên bản mới nhất.
Theo The Hacker News
Bản cập nhật khắc phục các lỗi trong Windows, Internet Explorer, Edge, MS Office và MS Office SharePoint, ChakraCore, Skype for Business và Visual Studio NuGet.
Bốn lỗ hổng quan trọng được vá tháng này đều đã được công khai, nhưng chưa bị khai thác trong thực tế.
Microsoft vá hai lỗ hổng zero-day đang bị khai thác
Microsoft cũng vá hai lỗ hổng leo thang đặc quyền zero-day trong Windows.
Cả hai lỗ hổng, đều được đánh giá quan trọng, nằm trong thành phần Win32k mà tin tặc đang tích cực khai thác trong thực tế, bao gồm một lỗi mà Google đã cảnh báo vào tuần trước.
Tuần trước Google phát hành một bản cập nhật quan trọng cho trình duyệt Chrome để khắc phục một lỗi nghiêm trọng (CVE-2019-5786) mà nếu khai thác cùng với lỗ hổng trong Windows (CVE-2019-0808).
Khai thác thành công đồng thời cả hai lỗ hổng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các máy tính mục tiêu chạy Windows 7 hoặc Server 2018 và kiểm soát hoàn toàn.
Lỗ hổng leo thang đặc quyền zero-day thứ hai trong Windows, CVE-2019-0797, cũng được khai thác trong thực tế tương tự như lỗ hổng đầu tiên nhưng ảnh hưởng đến Windows 10, 8.1, Server 2012, 2016 và 2019.
Bản cập nhật vá 17 lỗi nghiêm trọng và 45 lỗi quan trọng
Gần như tất cả các lỗ hổng nghiêm trọng đều dẫn đến tấn công thực thi mã từ xa và chủ yếu ảnh hưởng đến các phiên bản của Windows 10 và Server. Hầu hết các lỗ hổng này nằm trong Chakra Scripting Engine, VBScript Engine, DHCP Client và IE.
Một số lỗ hổng quan trọng cũng dẫn đến tấn công thực thi mã từ xa, một số khác cho phép leo thang đặc quyền, tiết lộ thông tin và các cuộc tấn công từ chối dịch vụ.
Người dùng và quản trị viên hệ thống được khuyến cáo cập nhật các bản vá mới nhất càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng kiểm soát hệ thống của họ.
Để cài đặt các bản cập nhật vá an ninh mới nhất, vào Settings → Update & Security → Windows Update → Check for updates hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.
Windows 10 tự động gỡ cài đặt các bản cập nhật gây ra sự cố
Để giải quyết các cập nhật có vấn đề trên Windows 10, Microsoft đã giới thiệu một biện pháp an toàn là tự động gỡ các bản cập nhật phần mềm bị lỗi được cài đặt trên hệ thống nếu hệ điều hành phát hiện lỗi khởi động.
Vì vậy, sau khi cài đặt bản cập nhật tháng này, nếu bạn nhận được thông báo sau trên thiết bị của mình, máy tính Windows 10 của bạn đã được khôi phục từ một lỗi khởi động và hệ điều hành đã khắc phục lỗi đó bằng cách gỡ cập nhật Windows được cài đặt gần đây.
"Chúng tôi đã xóa một số cập nhật được cài đặt gần đây để khôi phục thiết bị của bạn từ lỗi khởi động".
Windows 10 sau đó sẽ tự động chặn cài đặt bản cập nhật có vấn đề đó trong 30 ngày.
Adobe cũng đã tung ra các bản cập nhật để khắc phục hai lỗ hổng thực thi mã tùy ý quan trọng trong Adobe Photoshop CC và một lỗ hổng khác trong Adobe Digital Editions. Người dùng phần mềm Adobe trên Windows và macOS nên cập nhật các gói phần mềm lên các phiên bản mới nhất.
Theo The Hacker News