WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Bản cập nhật mới nhất của Microsoft vá 4 lỗi nghiêm trọng trong Windows RDP Client
Microsoft vừa phát hành bản cập nhật Patch Tuesday tháng 9/2019, vá tổng cộng 79 lỗ hổng , trong đó 17 lỗi được đánh giá nghiêm trọng, 61 lỗi quan trọng và 1 lỗi có mức độ nghiêm trọng vừa phải.
Có hai lỗ hổng được liệt kê "đã được biết đến công khai" tại thời điểm phát hành, một trong số đó là lỗi leo thang đặc quyền (CVE-2019-1235) trong Khung dịch vụ văn bản Windows (TSF), nhiều khả năng liên quan đến lỗ hổng 20 năm tuổi đã được một nhà nghiên cứu của Google tiết lộ vào tháng trước.
Hai lỗ hổng khác đã bị tin tặc khai thác trong thực tế, cả hai đều là lỗ hổng leo thang đặc quyền - một nằm trong hệ điều hành Windows và một nằm trong Trình điều khiển hệ thống tệp nhật ký chung của Windows (Windows Common Log File System Driver).
Bên cạnh đó là bản vá cho bốn lỗ hổng RCE nghiêm trọng trong ứng dụng Remote Desktop Client được tích hợp trong Windows, có thể cho phép máy chủ RDP độc hại xâm nhập máy khách.
Các lỗ hổng này đều nằm ở phía máy khách, kẻ tấn công phải lừa nạn nhân kết nối với máy chủ RDP độc hại thông qua tấn công social engineering, DNS poisoning hoặc Man in the Middle (MITM).
Bản cập nhật cũng giải quyết lỗ hổng thực thi mã từ xa (CVE-2019-1280) trong cách hệ điều hành Windows xử lý các tệp shortcut .LNK, cho phép kẻ tấn công xâm nhập các hệ thống mục tiêu.
Bản cập nhật cũng vá 12 lỗ hổng nghiêm trọng khác, tất cả đều dẫn đến các cuộc tấn công thực thi mã từ xa và nằm trong các sản phẩm khác nhau của Microsoft gồm Chakra Scripting Engine, VBScript, SharePoint server, Scripting Engine, Azure DevOps và Team Foundation Server .
Một số lỗ hổng được xếp hạng quan trọng cũng dẫn đến các cuộc tấn công thực thi mã từ xa, trong khi các lỗ hổng khác cho phép nâng cao đặc quyền, tiết lộ thông tin, tấn công XSS, vượt qua tính năng bảo mật và tấn công từ chối dịch vụ.
Bên cạnh đó, nếu bạn có cài đặt Yammer, mạng xã hội doanh nghiệp của Microsoft trên điện thoại Android của mình, bạn nên cập nhật từ Google Play Store để vá lỗ hổng.
Người dùng và quản trị viên hệ thống được khuyến cáo cài đặt các bản vá Windows mới nhất từ Microsoft càng sớm càng tốt để ngăn chặn tội phạm mạng và tin tặc kiểm soát máy tính của họ.
Để cài đặt các bản cập nhật mới nhất, bạn có thể vào Settings → Update & Security → Windows Update → Check for updates trên máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.
Adobe cũng vừa tung ra bản cập nhật khắc phục hai lỗ hổng thực thi mã từ xa trong Adobe Flash Player và một lỗi chiếm quyền điều khiển DLL trong Adobe Application Manager (AAM). Người dùng phần mềm Adobe bị ảnh hưởng nên cập nhật các gói phần mềm lên phiên bản mới nhất càng sớm càng tốt.
Có hai lỗ hổng được liệt kê "đã được biết đến công khai" tại thời điểm phát hành, một trong số đó là lỗi leo thang đặc quyền (CVE-2019-1235) trong Khung dịch vụ văn bản Windows (TSF), nhiều khả năng liên quan đến lỗ hổng 20 năm tuổi đã được một nhà nghiên cứu của Google tiết lộ vào tháng trước.
Hai lỗ hổng khác đã bị tin tặc khai thác trong thực tế, cả hai đều là lỗ hổng leo thang đặc quyền - một nằm trong hệ điều hành Windows và một nằm trong Trình điều khiển hệ thống tệp nhật ký chung của Windows (Windows Common Log File System Driver).
Bên cạnh đó là bản vá cho bốn lỗ hổng RCE nghiêm trọng trong ứng dụng Remote Desktop Client được tích hợp trong Windows, có thể cho phép máy chủ RDP độc hại xâm nhập máy khách.
Các lỗ hổng này đều nằm ở phía máy khách, kẻ tấn công phải lừa nạn nhân kết nối với máy chủ RDP độc hại thông qua tấn công social engineering, DNS poisoning hoặc Man in the Middle (MITM).
Bản cập nhật cũng giải quyết lỗ hổng thực thi mã từ xa (CVE-2019-1280) trong cách hệ điều hành Windows xử lý các tệp shortcut .LNK, cho phép kẻ tấn công xâm nhập các hệ thống mục tiêu.
Bản cập nhật cũng vá 12 lỗ hổng nghiêm trọng khác, tất cả đều dẫn đến các cuộc tấn công thực thi mã từ xa và nằm trong các sản phẩm khác nhau của Microsoft gồm Chakra Scripting Engine, VBScript, SharePoint server, Scripting Engine, Azure DevOps và Team Foundation Server .
Một số lỗ hổng được xếp hạng quan trọng cũng dẫn đến các cuộc tấn công thực thi mã từ xa, trong khi các lỗ hổng khác cho phép nâng cao đặc quyền, tiết lộ thông tin, tấn công XSS, vượt qua tính năng bảo mật và tấn công từ chối dịch vụ.
Bên cạnh đó, nếu bạn có cài đặt Yammer, mạng xã hội doanh nghiệp của Microsoft trên điện thoại Android của mình, bạn nên cập nhật từ Google Play Store để vá lỗ hổng.
Người dùng và quản trị viên hệ thống được khuyến cáo cài đặt các bản vá Windows mới nhất từ Microsoft càng sớm càng tốt để ngăn chặn tội phạm mạng và tin tặc kiểm soát máy tính của họ.
Để cài đặt các bản cập nhật mới nhất, bạn có thể vào Settings → Update & Security → Windows Update → Check for updates trên máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.
Adobe cũng vừa tung ra bản cập nhật khắc phục hai lỗ hổng thực thi mã từ xa trong Adobe Flash Player và một lỗi chiếm quyền điều khiển DLL trong Adobe Application Manager (AAM). Người dùng phần mềm Adobe bị ảnh hưởng nên cập nhật các gói phần mềm lên phiên bản mới nhất càng sớm càng tốt.
Theo The Hacker News