WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Microsoft phát hành bản cập nhật tháng 6, vá 88 lỗ hổng
Tuần trước, hãng công nghệ Microsoft đã phát hành bản cập nhật an ninh định kỳ hằng tháng cho các phiên bản hệ điều hành Windows và các sản phẩm khác của mình.
Bản cập nhật an ninh bao gồm các bản vá cho 88 lỗ hổng, 21 lỗi được đánh giá nghiêm trọng, 66 lỗi quan trọng và một lỗi ở mức độ trung bình.
Bản cập nhật này vá các lỗi trong hệ điều hành Windows, trình duyệt Internet Explorer và Microsoft Edge, bộ công cụ Microsoft Office and Services, ChakraCore, Skype cho Doanh nghiệp, Microsoft Lync, Microsoft Exchange Server và Azure.
4 lỗ hổng an ninh ở mức quan trọng có thể cho phép kẻ tấn công leo thang đặc quyền, đã được công khai trước đó nhưng chưa có bằng chứng khai thác trên thực tế.
Lỗi đã được báo cáo nhưng chưa có bản vá
Trong bản cập nhật định kỳ lần này, Microsoft vẫn chưa vá một lỗi nhỏ trong SymCrypt, một thư viện chức năng cryptographic trong nhân trên hệ điều hành Windows. Nếu bị khai thác thành công, lỗi này có thể cho phép một chương trình độc hại can thiệp (từ chối dịch vụ) dịch vụ mã hóa của những chương trình khác.
Thực thi mã từ xa (RCE) thông qua lỗ hổng NTLM (ảnh hưởng đến tất cả các phiên bản Windows)
Hai lỗ hổng ở mức quan trọng (CVE-2019-1040 và CVE-2019-1019) được các nhà nghiên cứu tại Preemt phát hiện, ảnh hưởng đến giao thức xác thực NTLM của Microsoft, cho phép kẻ tấn công từ xa qua mặt cơ chế bảo vệ NTLM và kích hoạt lại các cuộc tấn công NTLM Relay.
Nếu khai thác thành công, kẻ tấn công man-in-the-middle có thể thực thi mã độc trên bất kỳ máy chạy hệ điều hành Windows nào hoặc xác thực đến bất kỳ máy chủ web nào hỗ trợ Windows Integrated Authentication (WIA - Xác thực được tích hợp trong Windows) như Exchange hoặc ADFS.
Các lỗ hổng quan trọng khác
Windows Hyper-V RCE và lỗ hổng tấn công DoS (CVE-2019-0620, CVE-2019-0709, CVE-2019-0722).
Microsoft vá ba lỗ hổng thực thi mã từ xa nghiêm trọng trong Windows Hyper-V, một phần mềm máy ảo cho phép quản trị viên chạy nhiều hệ điều hành với vai trò là các máy ảo trên Windows.
Theo các chuyên gia, những lỗ hổng này xuất phát từ việc máy chủ không xác thực chính xác dữ liệu đầu vào từ người dùng hợp pháp trên máy ảo.
Ngoài ra, Microsoft còn vá 3 lỗ hổng cho phép tấn công từ chối dịch vụ (DoS) trong phần mềm Hyper-V, cho phép kẻ tấn công với tài khoản quản trị trên hệ điều hành máy ảo có khả năng làm crash máy chủ.
Người dùng và quản trị hệ thống được khuyến cáo cần cập nhật ngay bản vá mới nhất để tránh bị tội phạm mạng và hacker chiếm quyền kiểm soát máy tính.
Để cài đặt bản cập nhật an ninh mới nhất, người dùng vào mục Settings → Update & Security → Windows Update → Check for updates và cài đặt các bản cập nhật thường xuyên.
Bản cập nhật an ninh bao gồm các bản vá cho 88 lỗ hổng, 21 lỗi được đánh giá nghiêm trọng, 66 lỗi quan trọng và một lỗi ở mức độ trung bình.
4 lỗ hổng an ninh ở mức quan trọng có thể cho phép kẻ tấn công leo thang đặc quyền, đã được công khai trước đó nhưng chưa có bằng chứng khai thác trên thực tế.
Lỗi đã được báo cáo nhưng chưa có bản vá
Trong bản cập nhật định kỳ lần này, Microsoft vẫn chưa vá một lỗi nhỏ trong SymCrypt, một thư viện chức năng cryptographic trong nhân trên hệ điều hành Windows. Nếu bị khai thác thành công, lỗi này có thể cho phép một chương trình độc hại can thiệp (từ chối dịch vụ) dịch vụ mã hóa của những chương trình khác.
Thực thi mã từ xa (RCE) thông qua lỗ hổng NTLM (ảnh hưởng đến tất cả các phiên bản Windows)
Hai lỗ hổng ở mức quan trọng (CVE-2019-1040 và CVE-2019-1019) được các nhà nghiên cứu tại Preemt phát hiện, ảnh hưởng đến giao thức xác thực NTLM của Microsoft, cho phép kẻ tấn công từ xa qua mặt cơ chế bảo vệ NTLM và kích hoạt lại các cuộc tấn công NTLM Relay.
Nếu khai thác thành công, kẻ tấn công man-in-the-middle có thể thực thi mã độc trên bất kỳ máy chạy hệ điều hành Windows nào hoặc xác thực đến bất kỳ máy chủ web nào hỗ trợ Windows Integrated Authentication (WIA - Xác thực được tích hợp trong Windows) như Exchange hoặc ADFS.
Các lỗ hổng quan trọng khác
Windows Hyper-V RCE và lỗ hổng tấn công DoS (CVE-2019-0620, CVE-2019-0709, CVE-2019-0722).
Microsoft vá ba lỗ hổng thực thi mã từ xa nghiêm trọng trong Windows Hyper-V, một phần mềm máy ảo cho phép quản trị viên chạy nhiều hệ điều hành với vai trò là các máy ảo trên Windows.
Theo các chuyên gia, những lỗ hổng này xuất phát từ việc máy chủ không xác thực chính xác dữ liệu đầu vào từ người dùng hợp pháp trên máy ảo.
Ngoài ra, Microsoft còn vá 3 lỗ hổng cho phép tấn công từ chối dịch vụ (DoS) trong phần mềm Hyper-V, cho phép kẻ tấn công với tài khoản quản trị trên hệ điều hành máy ảo có khả năng làm crash máy chủ.
Người dùng và quản trị hệ thống được khuyến cáo cần cập nhật ngay bản vá mới nhất để tránh bị tội phạm mạng và hacker chiếm quyền kiểm soát máy tính.
Để cài đặt bản cập nhật an ninh mới nhất, người dùng vào mục Settings → Update & Security → Windows Update → Check for updates và cài đặt các bản cập nhật thường xuyên.
Theo The Hacker News