WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Microsoft tung gói bản vá fix 53 lỗi
Microsoft đã phát hành một loạt các bản cập nhật để sửa chữa tổng cộng 53 lỗ hổng bảo mật mới trong các sản phẩm Windows, 19 trong số đó được đánh giá là cực kỳ nghiêm trọng, 31 nghiêm trọng và 3 vừa phải.
Các lỗ hổng ảnh hưởng đến hệ điều hành Windows, Microsoft Office, Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, .NET Core.
Ít nhất bốn trong số lỗ hổng này cho phép kẻ tấn công khai thác một cách dễ dàng. Nhưng thật may, chưa có lỗi nào đang được khai thác, theo Gill Langston tại công ty bảo mật Qualys.
Bốn lỗ hổng là CVE-2017-8700 (lỗ hổng tiết lộ thông tin trong ASP.NET Core), CVE-2017-11827 (Lỗi thực thi từ xa trên các trình duyệt Microsoft), CVE-2017-11848 (tiết lộ thông tin Internet Explorer ) và CVE-2017-11883 (từ chối dịch vụ ảnh hưởng đến ASP.NET Core).
Các lỗ hổng bảo mật có khả năng khai thác tiềm ẩn
Điều thú vị về bản vá tháng này là không có bản vá lỗi hệ điều hành Windows nào được đánh giá là nghiêm trọng. Tuy nhiên, lỗ hổng qua mặt tính năng Bảo mật (CVE-2017-11830) và Lỗi leo thang đặc quyền (CVE-2017-11847) là những vấn đề cần chú ý.
Ngoài ra, theo một phân tích các bản sửa lỗi định kỳ được Zero-Day Initiative thực hiện, CVE-2017-11830 và một lỗ hổng khác được xác định là CVE-2017-11877 có thể bị khai thác để lây lan phần mềm độc hại.
Initiative Zero-Day cho biết "CVE-2017-11830 vá một lỗ hổng vượt qua tính năng an ninh của thiết bị, cho phép các tác giả phần mềm độc hại giả mạo các tệp tin xác thực".
CVE-2017-11877 sửa tính năng bảo mật trên Excel, đây là lỗ hổng không thực thi cài đặt macro, thường được các nhà phát triển phần mềm độc hại sử dụng".
Hãng công nghệ này cũng đã fix sáu lỗ hổng thực thi mã từ xa " xử lý các đối tượng trong bộ nhớ trong các trình duyệt của Microsoft".
Những lỗ hổng như CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11871 và CVE-2017-11873, có thể phá hủy bộ nhớ và kẻ tấn công có thể thực thi mã độc hại.
Lỗi 17 năm trên Office của MS Office cho phép Hacker cài đặt phần mềm độc hại
Tất cả các phiên bản của Microsoft Office phát hành trong 17 năm qua đều có nguy cơ bị lỗi thực thi mã từ xa (CVE-2017-11882) hoạt động trên tất cả các phiên bản hệ điều hành Windows, bao gồm bản cập nhật mới nhất của Microsoft Windows 10 Creator.
Tuy nhiên, do hoạt động của bộ nhớ không đúng, thành phần này không xử lý đúng đối tượng trong bộ nhớ, phá hủy nó theo cách mà kẻ tấn công có thể thực thi mã độc hại trong bối cảnh người dùng đăng nhập.
Khai thác lỗ hổng này đòi hỏi phải mở một tệp tin độc hại được tạo ra đặc biệt với một phiên bản phần mềm Microsoft Office hoặc Microsoft WordPad bị ảnh hưởng, có thể cho phép kẻ tấn công cài đặt phần mềm độc hại từ xa trên các máy tính mục tiêu.
Các lỗ hổng ảnh hưởng đến hệ điều hành Windows, Microsoft Office, Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, .NET Core.
Ít nhất bốn trong số lỗ hổng này cho phép kẻ tấn công khai thác một cách dễ dàng. Nhưng thật may, chưa có lỗi nào đang được khai thác, theo Gill Langston tại công ty bảo mật Qualys.
Các lỗ hổng bảo mật có khả năng khai thác tiềm ẩn
Điều thú vị về bản vá tháng này là không có bản vá lỗi hệ điều hành Windows nào được đánh giá là nghiêm trọng. Tuy nhiên, lỗ hổng qua mặt tính năng Bảo mật (CVE-2017-11830) và Lỗi leo thang đặc quyền (CVE-2017-11847) là những vấn đề cần chú ý.
Ngoài ra, theo một phân tích các bản sửa lỗi định kỳ được Zero-Day Initiative thực hiện, CVE-2017-11830 và một lỗ hổng khác được xác định là CVE-2017-11877 có thể bị khai thác để lây lan phần mềm độc hại.
Initiative Zero-Day cho biết "CVE-2017-11830 vá một lỗ hổng vượt qua tính năng an ninh của thiết bị, cho phép các tác giả phần mềm độc hại giả mạo các tệp tin xác thực".
CVE-2017-11877 sửa tính năng bảo mật trên Excel, đây là lỗ hổng không thực thi cài đặt macro, thường được các nhà phát triển phần mềm độc hại sử dụng".
Hãng công nghệ này cũng đã fix sáu lỗ hổng thực thi mã từ xa " xử lý các đối tượng trong bộ nhớ trong các trình duyệt của Microsoft".
Những lỗ hổng như CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11871 và CVE-2017-11873, có thể phá hủy bộ nhớ và kẻ tấn công có thể thực thi mã độc hại.
Lỗi 17 năm trên Office của MS Office cho phép Hacker cài đặt phần mềm độc hại
Tất cả các phiên bản của Microsoft Office phát hành trong 17 năm qua đều có nguy cơ bị lỗi thực thi mã từ xa (CVE-2017-11882) hoạt động trên tất cả các phiên bản hệ điều hành Windows, bao gồm bản cập nhật mới nhất của Microsoft Windows 10 Creator.
Tuy nhiên, do hoạt động của bộ nhớ không đúng, thành phần này không xử lý đúng đối tượng trong bộ nhớ, phá hủy nó theo cách mà kẻ tấn công có thể thực thi mã độc hại trong bối cảnh người dùng đăng nhập.
Khai thác lỗ hổng này đòi hỏi phải mở một tệp tin độc hại được tạo ra đặc biệt với một phiên bản phần mềm Microsoft Office hoặc Microsoft WordPad bị ảnh hưởng, có thể cho phép kẻ tấn công cài đặt phần mềm độc hại từ xa trên các máy tính mục tiêu.
Theo: The Hacker News
Chỉnh sửa lần cuối: