Patch Tuesday tháng 9 của Microsoft vá 2 zero-day đang bị khai thác

[WhiteHat News #ID:2018]

Microsoft vừa phát hành bản vá định kỳ Patch Tuesday tháng 9 để xử lý 59 lỗ hổng, trong đó có 2 lỗi zero-day đang bị khai thác trên thực tế.

Trong 24 lỗi thực thi mã từ xa được xử lý, Microsoft chỉ đánh giá có 5 lỗi ở mức nghiêm trọng gồm 4 lỗi thực thi mã từ xa và 1 lỗi leo thang đặc quyền trong Azure Kubernetes Service.

Số lượng các lỗi phân loại theo tiêu chí:

• 3 lỗ hổng qua mặt tính năng an ninh
• 24 lỗ hổng thực thi mã từ xa
• 9 lỗ hổng tiết lộ thông tin
• 3 lỗ hổng cho phép tấn công từ chối dịch vụ
• 5 lỗ hổng giả mạo
• 5 lỗ hổng trong Edge – Chromium

Hai lỗ hổng zero-day đang bị khai thác

Microsoft xử lý hai lỗi zero-day đang bị khai thác, 1 trong số đó đã được công bố công khai.

CVE-2023-36802: Lỗ hổng leo thang đặc quyền trong Microsoft Streaming Service Proxy. Microsoft đã xử lý lỗi leo thang đặc quyền cho phép kẻ tấn công nâng lên đặc quyền hệ thống (SYSTEM)

CVE-2023-36761: Lỗ hổng tiết lộ thông tin trong Microsoft Word. Lỗ hổng có thể bị lợi dụng để đánh cắp mã băm NTLM khi mở một tài liệu kể cả ở chế độ Xem trước (preview). Các mã băm NTLM có thể bị bẻ khóa hoặc sử dụng trong các cuộc tấn công NTLM Relay để chiếm đoạt tài khoản người dùng.

Thông tin đầy đủ về Patch Tuesday của Microsoft có thể tham khảo tại đây.

Người dùng được khuyến cáo cần cập nhật bản vá mới nhất để tránh nguy cơ bị khai thác bởi các lỗ hổng trên.

Theo Bleeping Computer​