Microsoft vá 17 lỗi nghiêm trọng

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 12/09/18, 10:09 AM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 270
    Đã được thích: 19
    Điểm thành tích:
    38
    Microsoft vừa tung gói bản vá tháng 9, trong đó vá tất cả 61 lỗi, 17 lỗi được xếp ở mức nghiêm trọng, 43 lỗi ở mức quan trọng và một lỗi ở mức trung bình.
    Bản cập nhât cho các lỗ hổng bảo mật trong Microsoft Windows, Edge, Internet Explorer, MS Office, ChakraCore, .NET Framework, Microsoft.Data.OData, ASP.NET…
    Bốn trong số các lỗ hổng có bản vá tháng này đã được công khai và có khả năng bị khai thác trên thực tế.
    [​IMG]
    CVE-2018-8475: Lỗ hổng RCE nghiêm trọng trên Windows
    Một trong bốn lỗ hổng đã công khai là lỗ hổng thực thi mã từ xa (CVE-2018-8475) trong Microsoft Windows và ảnh hưởng đến tất cả các phiên bản hệ điều hành Windows, kể cả Windows 10.
    Lỗ hổng Windows RCE nằm trong cách Windows xử lý các tệp hình ảnh đặc biệt được tạo thủ công. Để thực thi mã độc trên hệ thống mục tiêu, việc hacker cần làm chỉ là thuyết phục nạn nhân xem một hình ảnh.
    Với mức độ nghiêm trọng và dễ dàng khai thác, người dùng Windows rất dễ trở thành nạn nân của kẻ xấu.
    CVE-2018-8440: Lỗ hổng leo thang độc quyền ALPC
    Bản vá mới nhất cũng giải quyết một lỗ hổng zero-day trong Windows Advanced Local Procedure Call (ALPC) đã được tiết lộ công khai vào tuần trước trên Twitter.
    Nếu khai thác, lỗ hổng (CVE-2018-8440) có thể cho phép kẻ tấn công thực thi mã độc với các đặc quyền của hệ thống quản trị trên các máy mục tiêu.
    Theo Microsoft, lỗ hổng này đang được khai thác trên thực tế. Mã khai thác (PoC) cho lỗ hổng leo thang đặc trên Windows này có sẵn trên Github.
    CVE-2018-8457: Lỗ hổng tràn bộ nhớ
    Một lỗ hổng được tiết lộ công khai khác là lỗ hổng thực thi mã từ xa (CVE-2018-8457) tồn tại khi công cụ script không xử lý đúng đối tượng bộ nhớ trong các trình duyệt của Microsoft, cho phép kẻ tấn công từ xa thực thi mã tùy ý một hệ thống mục tiêu trong ngữ cảnh của người dùng hiện đã đăng nhập.
    Nếu người dùng hiện tại được đăng nhập với quyền người dùng quản trị, kẻ tấn công khai thác thành công lỗ hổng có thể kiểm soát được cả hệ thống", Microsoft giải thích.
    "Kẻ tấn công có thể cài đặt chương trình, xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng".
    Lỗ hổng ảnh hưởng tới: Microsoft Edge, Internet Explorer 11 và Internet Explorer 10.
    Hai lỗi thực thi code từ xa trên Windows Hyper
    Bản cập nhật vá tháng này cũng bao gồm các bản vá lỗi cho hai lỗ hổng bảo mật thực thi mã từ xa quan trọng trong Windows Hyper-V, một trình giám sát bản địa để chạy các máy ảo trên các máy chủ Windows.
    Cả hai lỗ hổng (CVE-2018-0965 và CVE-2018-8439) tồn tại khi Windows Hyper-V trên máy chủ lưu trữ không xác thực hợp lệ đầu vào từ một người dùng đã được xác thực trên hệ điều hành.
    Cả hai lỗ hổng RCE có thể được khai thác bằng cách chạy một ứng dụng được tạo đặc biệt trên hệ điều hành ảo để cuối cùng thực thi mã tùy ý trên hệ điều hành chủ.
    Vá tất cả lỗ hổng phần mềm Microsoft
    Bên cạnh đó, Microsoft cũng đã đưa bản cập nhật bảo mật để vá lỗ hổng thực thi mã từ xa quan trọng trong Adobe Flash Player.
    Adobe đã dán nhãn lỗ hổng leo thang đặc quyền tương tự (CVE-2018-15967) là quan trọng, trong khi Microsoft đánh dấu nó là một lỗ hổng thực thi mã từ xa quan trọng.
    Người dùng được khuyến cáo nên áp dụng tất cả các bản vá bảo mật càng sớm càng tốt để phòng tránh tội phạm mạng kiểm soát máy tính của mình.
    Để cài đặt cập nhật, người dùng truy cập Settings → Update & security → Windows Update → Check for updates, cài đặt các cập nhật theo cách thủ công.

    Theo: TheHackerNews
     

    Các file đính kèm:

    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan