WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Patch Tuesday của Microsoft vá lỗ hổng thực thi mã từ xa trên HTTP và IE
Microsoft vá 4 lỗ hổng nghiêm trọng có thể khiến người dùng bị tấn công thực thi mã từ xa trong bản cập nhật Patch Tuesday “nhẹ hơn mức bình thường”.
Các cập nhật quan trọng tập trung vào các lỗ hổng trên HTTP.sys, Internet Explorer, Microsoft Office và thành phần Microsoft Graphics.
Microsoft cho hay bản vá HTTP.sys xử lý lỗi trên Windows cho phép thực thi mã từ xa nếu kẻ tấn công gửi truy vấn HTTP được viết riêng tới hệ thống bị ảnh hưởng. Lỗ hổng này tác động tới tất cả các phiên bản của Microsoft Server từ 2008 trở về sau.
Lỗ hổng trên IE có thể bị khai thác nếu người dùng xem trang web được viết riêng khi sử dụng trình duyệt. Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền tương tự như người dùng thực. Microsoft cảnh báo việc này khiến các hoạt động với quyền quản trị có thể gây ra nguy cơ rất lớn.
Lỗ hổng thực thi mã từ xa
Trên Microsoft Office, việc một file Office được viết riêng để thực thi mã từ xa cho phép tin tặc chạy đoạn mã tuỳ ý với quyền của người dùng lúc đó. Microsoft một lẫn nữa cho biết người dùng có quyền admin dễ bị khai thác nhất.
Bản cập nhật thứ 4 và cũng là bản quan trọng cuối cùng vá lỗ hổng trên Windows cho phép tin tặc thực thi mã từ xa, khi người dùng duyệt web, mở một file hoặc duyệt thư mục làm việc chứa ảnh EMF (Enhanced Metafile) bị hacker tấn công.
Ba bản vá khác xử lý các lỗi trên máy chủ Sharepoint, tính năng tạo lịch Task Scheduler và Windows cho phép kẻ tấn công can thiệp và thay đổi tài khoản người dùng, bao gồm bước cài đặt các chương trình mới, chèn nội dung độc hại hoặc thậm chí khởi tạo những tài khoản người dùng mới.
Hai bản vá khác xử lý các lỗi lộ thông tin trên các dịch vụ Active Directory Federation và .NET Framework; và hai bản cập nhật cuối cùng vá lỗi trên Windows Hyper-V cho phép tấn công từ chối dịch vụ, và lỗ hổng trong các dịch vụ XML Core cho phép vượt qua cơ chế an ninh.
Các cập nhật quan trọng tập trung vào các lỗ hổng trên HTTP.sys, Internet Explorer, Microsoft Office và thành phần Microsoft Graphics.
Microsoft cho hay bản vá HTTP.sys xử lý lỗi trên Windows cho phép thực thi mã từ xa nếu kẻ tấn công gửi truy vấn HTTP được viết riêng tới hệ thống bị ảnh hưởng. Lỗ hổng này tác động tới tất cả các phiên bản của Microsoft Server từ 2008 trở về sau.
Lỗ hổng trên IE có thể bị khai thác nếu người dùng xem trang web được viết riêng khi sử dụng trình duyệt. Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền tương tự như người dùng thực. Microsoft cảnh báo việc này khiến các hoạt động với quyền quản trị có thể gây ra nguy cơ rất lớn.
Lỗ hổng thực thi mã từ xa
Trên Microsoft Office, việc một file Office được viết riêng để thực thi mã từ xa cho phép tin tặc chạy đoạn mã tuỳ ý với quyền của người dùng lúc đó. Microsoft một lẫn nữa cho biết người dùng có quyền admin dễ bị khai thác nhất.
Bản cập nhật thứ 4 và cũng là bản quan trọng cuối cùng vá lỗ hổng trên Windows cho phép tin tặc thực thi mã từ xa, khi người dùng duyệt web, mở một file hoặc duyệt thư mục làm việc chứa ảnh EMF (Enhanced Metafile) bị hacker tấn công.
Ba bản vá khác xử lý các lỗi trên máy chủ Sharepoint, tính năng tạo lịch Task Scheduler và Windows cho phép kẻ tấn công can thiệp và thay đổi tài khoản người dùng, bao gồm bước cài đặt các chương trình mới, chèn nội dung độc hại hoặc thậm chí khởi tạo những tài khoản người dùng mới.
Hai bản vá khác xử lý các lỗi lộ thông tin trên các dịch vụ Active Directory Federation và .NET Framework; và hai bản cập nhật cuối cùng vá lỗi trên Windows Hyper-V cho phép tấn công từ chối dịch vụ, và lỗ hổng trong các dịch vụ XML Core cho phép vượt qua cơ chế an ninh.
Nguồn: Computer Weekly