Microsoft vá 50 lỗ hổng, trong đó 6 lỗi đã bị hacker khai thác

[WhiteHat News #ID:3333]

Microsoft đã phát hành 50 bản sửa lỗi bảo mật giải quyết các vấn đề nghiêm trọng, trong đó có 6 lỗi zero-day đang bị hacker khai thác.
Các vấn đề được khắc phục bao gồm lỗi thực thi mã từ xa (RCE), lỗi từ chối dịch vụ, leo thang đặc quyền và chiếm dụng bộ nhớ.

Về mức độ nghiêm trọng, 5 lỗi được coi là nghiêm trọng và 45 lỗ hổng quan trọng.
Các sản phẩm bị ảnh hưởng gồm Microsoft Office, .NET Core & Visual Studio, trình duyệt Edge, Windows Cryptographic Services, SharePoint, Outlook và Excel.
Các lỗ hổng zero-day đang bị khai thác là:

• CVE-2021-33742: Lỗ hổng thực thi mã từ xa trên nền tảng Windows MSHTML, điểm CVSS 7,5
• CVE-2021-33739: Lỗ hổng leo thang đặc quyền trong Microsoft DWM Core Library, điểm CVSS 8,4
• CVE-2021-31199: Lỗ hổng leo thang đặc quyền trong Microsoft Enhanced Cryptographic Provider, điểm CVSS 5,2
• CVE-2021-31955: Lỗ hổng tiết lộ thông tin nhân Windows, điểm CVSS 5,5
• CVE-2021-31956: Lỗ hổng leo thang đặc quyền Windows NTFS Elevation, điểm CVSS 7,8

Một lỗi zero-day khác được Microsoft chưa bị khai thác là CVE-2021-31968, có điểm CVSS là 7,5, lỗ hổng này hiện đã được vá, có thể bị lợi dụng để kích hoạt từ chối dịch vụ.
8 trong số các lỗ hổng đã được Zero Day Initiative (ZDI) thông báo. Microsoft cũng đã thừa nhận các báo cáo từ Nhóm phân tích mối đe dọa của Google, Google Project Zero, Nixu Cybersecurity, Check Point Research, FireEye, Kaspersky và những người khác.
Các lỗ hổng này đã được khai thác trong thực tế, vì vậy cơ quan tổ chức cần sớm cập nhật bản vá.
Tháng trước, Microsoft đã vá 55 lỗi, 4 trong số đó được coi là nghiêm trọng. Cùng đó là 3 lỗ hổng zero-day cũng được vá, tuy nhiên không có lỗ hổng nào bị khai thác.
Tháng 4, hãng khắc phục 114 lỗ hổng. Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) được ghi nhận đã thông báo hai lỗ hổng thực thi mã từ xa (CVE-2021-28480 và CVE-2021-28481) trong Exchange Server.

Theo: The Hacker News​