WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Microsoft tung bản vá tháng 2 xử lý tổng cộng 77 lỗ hổng
Bản vá tháng 2 năm 2023 của Microsoft khắc phục 3 lỗ hổng zero-day đang bị khai thác tích cực và tổng cộng 77 lỗi. 9 lỗ hổng đã được phân loại 'Nghiêm trọng', cho phép thực thi mã từ xa trên các thiết bị dễ bị tấn công.
Số lượng lỗi trong mỗi loại lỗ hổng được liệt kê bên dưới:
Microsoft phân loại một lỗ hổng bảo mật là zero-day nếu nó được tiết lộ công khai hoặc bị khai thác tích cực mà không có bản sửa lỗi chính thức nào.
Ba lỗ hổng zero-day được khai thác tích cực đã được khắc phục gồm:
CVE-2023-21823 - Lỗ hổng thực thi mã từ xa của tính năng đồ họa Windows được phát hiện bởi Dhanesh Kizhakkinan, Genwei Jiang và Dhanesh Kizhakkinan của Mandiant. Microsoft cho biết lỗ hổng thực thi mã từ xa này cho phép hacker thực thi với đặc quyền hệ thống.
Bản cập nhật sẽ được cung cấp cho người dùng thông qua Microsoft Store thay vì Windows Update. Do đó, đối với những khách hàng tắt cập nhật tự động trong Microsoft Store, Microsoft sẽ không tự động cập nhật.
CVE-2023-21715 – Lỗ hổng qua mặt tính năng bảo mật được Hidetake Jo phát hiện. Lỗ hổng zero-day thứ hai nằm trong Microsoft Publisher và cho phép qua mặt chính sách macro của Office, chặn các tệp độc hại hoặc không đáng tin cậy.
Khai thác lỗ hổng này sẽ cho phép các macro trong tài liệu Publisher độc hoạt động mà không cảnh báo trước cho người dùng. Microsoft giải thích: “Bản thân cuộc tấn công được thực hiện cục bộ bởi người dùng có xác thực với hệ thống được nhắm mục tiêu".
"Hacker được xác thực có thể khai thác lỗ hổng bằng cách thuyết phục nạn nhân tải xuống và mở một tệp được chế tạo đặc biệt từ một trang web có thể dẫn đến một cuộc tấn công cục bộ vào máy tính nạn nhân".
CVE-2023-23376 -Lỗ hổng đặc quyền của trình điều khiển nhật ký của Windows. Lỗ hổng được khai thác tích cực cho phép "hacker có thể giành được các đặc quyền hệ thống nếu khai thác thành công lỗ hổng".
Số lượng lỗi trong mỗi loại lỗ hổng được liệt kê bên dưới:
- 12 lỗi qua mặt tính năng bảo mật
- 38 Lỗi thực thi mã từ xa
- 8 lỗi tiết lộ thông tin
- 10 lỗi từ chối dịch vụ
- 8 lỗ hổng giả mạo
3 lỗi zero-day
Bản vá tháng này giải quyết 3 lỗ hổng zero-day, được sử dụng trong các cuộc tấn công.Microsoft phân loại một lỗ hổng bảo mật là zero-day nếu nó được tiết lộ công khai hoặc bị khai thác tích cực mà không có bản sửa lỗi chính thức nào.
Ba lỗ hổng zero-day được khai thác tích cực đã được khắc phục gồm:
CVE-2023-21823 - Lỗ hổng thực thi mã từ xa của tính năng đồ họa Windows được phát hiện bởi Dhanesh Kizhakkinan, Genwei Jiang và Dhanesh Kizhakkinan của Mandiant. Microsoft cho biết lỗ hổng thực thi mã từ xa này cho phép hacker thực thi với đặc quyền hệ thống.
Bản cập nhật sẽ được cung cấp cho người dùng thông qua Microsoft Store thay vì Windows Update. Do đó, đối với những khách hàng tắt cập nhật tự động trong Microsoft Store, Microsoft sẽ không tự động cập nhật.
CVE-2023-21715 – Lỗ hổng qua mặt tính năng bảo mật được Hidetake Jo phát hiện. Lỗ hổng zero-day thứ hai nằm trong Microsoft Publisher và cho phép qua mặt chính sách macro của Office, chặn các tệp độc hại hoặc không đáng tin cậy.
Khai thác lỗ hổng này sẽ cho phép các macro trong tài liệu Publisher độc hoạt động mà không cảnh báo trước cho người dùng. Microsoft giải thích: “Bản thân cuộc tấn công được thực hiện cục bộ bởi người dùng có xác thực với hệ thống được nhắm mục tiêu".
"Hacker được xác thực có thể khai thác lỗ hổng bằng cách thuyết phục nạn nhân tải xuống và mở một tệp được chế tạo đặc biệt từ một trang web có thể dẫn đến một cuộc tấn công cục bộ vào máy tính nạn nhân".
CVE-2023-23376 -Lỗ hổng đặc quyền của trình điều khiển nhật ký của Windows. Lỗ hổng được khai thác tích cực cho phép "hacker có thể giành được các đặc quyền hệ thống nếu khai thác thành công lỗ hổng".
Theo: Bleeping Computer
Chỉnh sửa lần cuối: