WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Các lỗ hổng nghiêm trọng của Microsoft trong tháng 8: Cách xử lý
Ngày 14/8, Microsoft phát hành bản cập nhật an ninh khắc phục 60 lỗ hổng ảnh hưởng đến Windows, Microsoft Edge, Internet Explorer, Office, ChakraCore, .NET Framework, Exchange Server, Microsoft SQL Server và Visual Studio. Hai trong số các lỗ hổng này đã bị khai thác trong thực tế.
Tất cả 19 lỗ hổng được đánh giá nghiêm trọng trong bản cập nhật này đều dẫn đến thực thi mã từ xa (RCE), một số trong đó có thể cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng nếu khai thác thành công.
Đối tượng bị ảnh hưởng
o Người dùng cần cài đặt các bản vá an ninh càng sớm càng tốt, bằng cách vào Cài đặt (Settings) → Cập nhật & an ninh (Update & security) → Cập nhật Windows (Windows Update) → Kiểm tra (Check) các bản cập nhật hoặc cài đặt các cập nhật theo cách thủ công ở bên dưới.
o Dưới dây là danh sách Sản phẩm/Phiên bản bị ảnh hưởng & Link cập nhật:
Tất cả 19 lỗ hổng được đánh giá nghiêm trọng trong bản cập nhật này đều dẫn đến thực thi mã từ xa (RCE), một số trong đó có thể cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng nếu khai thác thành công.
Đối tượng bị ảnh hưởng
- Lỗi bộ nhớ trong Internet Explorer (9, 10, 11) ảnh hưởng đến tất cả các phiên bản được hỗ trợ của Windows. Lỗi này đã bị khai thác trong thực tế.
- Lỗi thực thi mã từ xa trong Windows Shell ảnh hưởng đến Windows 10 và Windows Server. Lỗi này cũng đã bị khai thác trong thực tế.
- Lỗi thực thi mã từ xa trong Microsoft SQL Server 2016 và 2017.
- Lỗ hổng thực thi mã từ xa trong Windows PDF ảnh hưởng đến Windows 10, Windows Server.
- Lỗi bộ nhớ trong Microsoft Exchange ảnh hưởng đến Microsoft Exchange Server 2010, 2013 và 2016.
- Lỗi thực thi mã từ xa trong Microsoft Graphics ảnh hưởng đến Windows 10, 8.1 và 7 và Windows Server 2016 và 2012.
- Lỗi thực thi mã từ xa trong định dạng tệp .LNK ảnh hưởng đến Microsoft Windows 10, 8.1, 7 và Windows Server.
- Lỗi thực thi mã từ xa trong GDI+ ảnh hưởng đến Windows 7 và Windows Server 2008.
o Người dùng cần cài đặt các bản vá an ninh càng sớm càng tốt, bằng cách vào Cài đặt (Settings) → Cập nhật & an ninh (Update & security) → Cập nhật Windows (Windows Update) → Kiểm tra (Check) các bản cập nhật hoặc cài đặt các cập nhật theo cách thủ công ở bên dưới.
o Dưới dây là danh sách Sản phẩm/Phiên bản bị ảnh hưởng & Link cập nhật:
- Office 2013 (Security Update)
- Office 2016 (Security Update)
- Office 2010 (Security Update)
- Internet Explorer (Security Update)
- Exchange Server 2010 SP3 (Security Update)
- Exchange Server 2013, Exchange Server 2016 (Security Update)
- Windows 7, Windows Server 2008 R2 (Security Update)
- Windows 8.1, Windows Server 2012 R2 (Security Update)
- Windows 10 version 1507 (Security Update)
- Windows 10 version 1607, Windows Server 2016 (Security Update)
- Windows 10 version 1703 (Security Update)
- Windows 10 version 1709 (Security Update)
- Windows 10 version 1803 (Security Update)
BQT WhiteHat Forum