sunny
VIP Members
-
30/06/2014
-
869
-
1.849 bài viết
Microsoft vá 77 lỗi trong tháng 2/2019
Microsoft đã phát hành bản vá thứ hai trong năm nay để vá tổng cộng 77 lỗ hổng bảo mật trong các hệ điều hành Windows và các sản phẩm khác, 20 trong số đó được đánh giá là nghiêm trọng, 54 mức độ nghiêm trọng và 3 mức độ nghiêm trọng.
Cập nhật bảo mật tháng 2 giải quyết các lỗi trong Adobe Flash Player, Internet Explorer, Edge, Windows, MS Office và Office Services và Web Apps, ChakraCore, .NET Framework, Exchange Server, Visual Studio, Azure IoT SDK, Dynamics, Team Foundation Server và Visual Studio Code.
Bốn trong số các lỗ hổng bảo mật được vá trong tháng này đã được thông báo, và một trong số đó đang được khai thác trong tự nhiên.
Lỗ hổng được đánh giá là quan trọng và nằm trong cách Internet Explorer xử lý các đối tượng trong bộ nhớ.
Kẻ tấn công có thể lừa nạn nhân truy cập một trang web được chế tạo đặc biệt và khai thác lỗ hổng này, Lỗ hổng CVE-2019-0676 dẫn đến tiết lộ thông tin.
Một trong những lỗ hổng được công khai nhưng chưa được khai thác là CVE-2019-0636 và được đánh giá là quan trọng, liên quan đến lỗ hổng thông tin trong hệ điều hành Windows có thể cho phép kẻ tấn công đọc nội dung của tệp trên đĩa.
"Một lỗ hổng thông tin tồn tại khi Windows xử lỹ không đúng tệp tin ", Microsoft nói khuyến cáo". Để khai thác lỗ hổng, kẻ tấn công sẽ phải đăng nhập vào hệ thống bị ảnh hưởng và chạy một ứng dụng được chế tạo đặc biệt."
Hầu hết các lỗ hổng được xếp mức nghiêm trọng đều dẫn đến các cuộc tấn công thực thi mã từ xa và chủ yếu ảnh hưởng đến các phiên bản khác nhau của phiên bản Windows 10 và Server.
Mặc dù chưa được khai thác công khai, các lỗ hổng thực thi mã từ xa quan trọng trong SharePoint (CVE-2019-0594 và CVE-2019-0604) và Máy chủ DHCP Windows (CVE-2019-0626) nguy hiểm hơn, vì việc khai thác thành công các lỗ hổng này có thể cho phép kẻ tấn công chạy mã tùy ý và kiểm soát máy chủ.
Trong khi một số lỗ hổng được xếp hạng quan trọng cũng có thể là nguyên nhân của các cuộc tấn công thực thi mã từ xa, một số lỗ hổng khác cho phép nâng cao đặc quyền, tiết lộ thông tin, bỏ qua tính năng bảo mật và lỗ hổng giả mạo.
Người dùng và quản trị viên hệ thống được khuyến nghị áp dụng các bản vá bảo mật mới nhất càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng không kiểm soát hệ thống của họ.
Để cài đặt các bản cập nhật vá bảo mật mới nhất, hãy vào Cài đặt → Cập nhật & Bảo mật → Cập nhật Windows → Kiểm tra các bản cập nhật, trên hệ thống máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.
Adobe cũng đã tung ra các bản cập nhật bảo mật để khắc phục tổng cộng 75 lỗ hổng trong các phần mềm khác nhau, 71 trong số đó chỉ nằm trong Adobe Acrobat và Reader. Người dùng phần mềm Adobe bị ảnh hưởng cho các hệ thống Windows và macOS rất khuyến khích cập nhật các gói phần mềm của họ lên các phiên bản mới nhất càng sớm càng tốt.
Cập nhật bảo mật tháng 2 giải quyết các lỗi trong Adobe Flash Player, Internet Explorer, Edge, Windows, MS Office và Office Services và Web Apps, ChakraCore, .NET Framework, Exchange Server, Visual Studio, Azure IoT SDK, Dynamics, Team Foundation Server và Visual Studio Code.
Bốn trong số các lỗ hổng bảo mật được vá trong tháng này đã được thông báo, và một trong số đó đang được khai thác trong tự nhiên.
Kẻ tấn công có thể lừa nạn nhân truy cập một trang web được chế tạo đặc biệt và khai thác lỗ hổng này, Lỗ hổng CVE-2019-0676 dẫn đến tiết lộ thông tin.
Một trong những lỗ hổng được công khai nhưng chưa được khai thác là CVE-2019-0636 và được đánh giá là quan trọng, liên quan đến lỗ hổng thông tin trong hệ điều hành Windows có thể cho phép kẻ tấn công đọc nội dung của tệp trên đĩa.
"Một lỗ hổng thông tin tồn tại khi Windows xử lỹ không đúng tệp tin ", Microsoft nói khuyến cáo". Để khai thác lỗ hổng, kẻ tấn công sẽ phải đăng nhập vào hệ thống bị ảnh hưởng và chạy một ứng dụng được chế tạo đặc biệt."
Hầu hết các lỗ hổng được xếp mức nghiêm trọng đều dẫn đến các cuộc tấn công thực thi mã từ xa và chủ yếu ảnh hưởng đến các phiên bản khác nhau của phiên bản Windows 10 và Server.
Mặc dù chưa được khai thác công khai, các lỗ hổng thực thi mã từ xa quan trọng trong SharePoint (CVE-2019-0594 và CVE-2019-0604) và Máy chủ DHCP Windows (CVE-2019-0626) nguy hiểm hơn, vì việc khai thác thành công các lỗ hổng này có thể cho phép kẻ tấn công chạy mã tùy ý và kiểm soát máy chủ.
Trong khi một số lỗ hổng được xếp hạng quan trọng cũng có thể là nguyên nhân của các cuộc tấn công thực thi mã từ xa, một số lỗ hổng khác cho phép nâng cao đặc quyền, tiết lộ thông tin, bỏ qua tính năng bảo mật và lỗ hổng giả mạo.
Người dùng và quản trị viên hệ thống được khuyến nghị áp dụng các bản vá bảo mật mới nhất càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng không kiểm soát hệ thống của họ.
Để cài đặt các bản cập nhật vá bảo mật mới nhất, hãy vào Cài đặt → Cập nhật & Bảo mật → Cập nhật Windows → Kiểm tra các bản cập nhật, trên hệ thống máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.
Adobe cũng đã tung ra các bản cập nhật bảo mật để khắc phục tổng cộng 75 lỗ hổng trong các phần mềm khác nhau, 71 trong số đó chỉ nằm trong Adobe Acrobat và Reader. Người dùng phần mềm Adobe bị ảnh hưởng cho các hệ thống Windows và macOS rất khuyến khích cập nhật các gói phần mềm của họ lên các phiên bản mới nhất càng sớm càng tốt.
Theo: The Hacker News