WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Microsoft phát hành bản vá cho 1 lỗ hổng chứa worm nghiêm trọng và 78 lỗi khác
Microsoft vừa phát hành bản cập nhật Patch Tuesday tháng, xử lý tổng cộng 79 lỗ hổng CVE trong các hệ điều hành Windows và các sản phẩm khác của hãng, bao gồm một lỗ hổng nghiêm trọng có thể phát tán mã độc giữa các máy tính mà không cần sự tương tác của người dùng.
Trong số 79 lỗ hổng, 18 lỗi bị đánh giá là nghiêm trọng và số còn lại ở mức quan trọng. Hai trong số các lỗ hổng được xử lý đã được biết đến rộng rãi, trong đó một lỗ hổng đang bị tấn công tích cực tại thời điểm phát hành bản vá.
Gói cập nhật xử lý nhiều lỗi trong Windows OS, Internet Explorer, Edge, Microsoft Office và Microsoft Office Services và Web Apps, ChakraCore, .NET Framework và ASP.NET, Skype cho Android, Azure DevOps Server và Trình quản lý gói NuGet .
Lỗ hổng nghiêm trọng RDP chứa mã độc worm
Lỗ hổng chứa worm (CVE-2019-0708) nằm trong Dịch vụ Máy tính Từ x, có thể được khai thác từ xa bằng cách gửi các truy vấn đặc biệt qua giao thức RDP đến hệ thống mục tiêu.
Lỗ hổng có thể bị khai thác để phát tán worm theo cách tương tự như mã độc WannaCry lây lan rộng trên toàn cầu năm 2017.
"Lỗ hổng này cho phép xác thực trước và không yêu cầu tương tác người dùng. Kẻ tấn công khai thác thành công lỗ hổng có thể thực thi mã tùy ý trên hệ thống đích", Microsoft cho hay.
"Mặc dù lỗ hổng này chưa bị khai thác trên thực tế, nhưng rất có khả năng kẻ tấn công sẽ viết một mã khai thác cho lỗ hổng này và kết hợp vào mã độc”.
Ngoài các bản vá cho các hệ thống được hỗ trợ, bao gồm Windows 7, Windows Server 2008 R2 và Windows Server 2008, Microsoft cũng phát hành các bản sửa lỗi riêng cho các phiên bản không hỗ trợ của Windows, bao gồm Windows 2003 và Windows XP để xử lý lỗ hổng nghiêm trọng này.
Để khắc phục, Microsoft khuyên người dùng Windows Server chặn cổng TCP 3389 và kích hoạt Xác thực cấp độ mạng để ngăn chặn bất kỳ kẻ tấn công không xác thực nào khai thác lỗ hổng chứa worm này.
Các lỗ hổng nghiêm trọng và quan trọng khác
Một lỗ hổng nghiêm trọng khác là lỗi leo thang đặc quyền (CVE-2019-0863) trong Windows tồn tại trong cách thức Báo cáo Lỗi Windows (WER) xử lý các tệp. Lỗ hổng được biết đến công khai và đã bị khai thác rộng trong các cuộc tấn công hạn chế chống lại các mục tiêu cụ thể.
Khai thác thành công lỗ hổng có thể cho phép kẻ tấn công từ xa có đặc quyền thấp chạy mã tùy ý trong chế độ nhân với đặc quyền của quản trị viên, cuối cùng cho phép cài đặt chương trình, xem, thay đổi hoặc xóa dữ liệu hoặc tạo tài khoản mới với quyền quản trị.
Một lỗ hổng công khai khác ảnh hưởng đến ứng dụng Skype cho Android. Lỗ hổng (CVE-2019-0932) có thể cho phép kẻ tấn công nghe cuộc trò chuyện của người dùng Skype mà họ không biết.
Để khai thác thành công lỗ hổng này, tất cả những gì kẻ tấn công cần là gọi đến một chiếc điện thoại Android có cài đặt Skype, cũng được kết nối với một thiết bị Bluetooth.
Tất cả các lỗ hổng nghiêm trọng chủ yếu ảnh hưởng đến các phiên bản khác nhau của hệ điều hành Windows 10 và phiên bản Máy chủ và chủ yếu nằm trong Chakra Scripting Engine, một số nằm trong Giao diện thiết bị đồ họa Windows (GDI), Internet Explorer, Edge, Word, Remote Desktop Services, và máy chủ Windows DHCP.
Nhiều lỗ hổng được đánh giá quan trọng dẫn đến các cuộc tấn công thực thi mã từ xa, trong khi các lỗ hổng khác cho phép nâng cao đặc quyền, tiết lộ thông tin, qua mặt phần mềm an ninh, giả mạo và từ chối các cuộc tấn công dịch vụ.
Người dùng và quản trị viên hệ thống được khuyến nghị áp dụng các bản vá mới nhất càng sớm càng tốt để ngăn chặn tội phạm mạng và tin tặc khỏi việc kiểm soát máy tính.
Để cài đặt các bản cập nhật mới nhất, bạn có thể vào Cài đặt → Cập nhật & Bảo mật → Cập nhật Windows → Kiểm tra các bản cập nhật trên máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật thủ công.
Adobe cũng phát hành các bản cập nhật khắc phục 87 lỗ hổng trong một số sản phẩm của hãng. Người dùng phần mềm Adobe cho Windows, macOS, Linux và Chrome OS bị ảnh hưởng nên cập nhật các gói phần mềm lên các phiên bản mới nhất.
Gói cập nhật xử lý nhiều lỗi trong Windows OS, Internet Explorer, Edge, Microsoft Office và Microsoft Office Services và Web Apps, ChakraCore, .NET Framework và ASP.NET, Skype cho Android, Azure DevOps Server và Trình quản lý gói NuGet .
Lỗ hổng nghiêm trọng RDP chứa mã độc worm
Lỗ hổng chứa worm (CVE-2019-0708) nằm trong Dịch vụ Máy tính Từ x, có thể được khai thác từ xa bằng cách gửi các truy vấn đặc biệt qua giao thức RDP đến hệ thống mục tiêu.
Lỗ hổng có thể bị khai thác để phát tán worm theo cách tương tự như mã độc WannaCry lây lan rộng trên toàn cầu năm 2017.
"Lỗ hổng này cho phép xác thực trước và không yêu cầu tương tác người dùng. Kẻ tấn công khai thác thành công lỗ hổng có thể thực thi mã tùy ý trên hệ thống đích", Microsoft cho hay.
"Mặc dù lỗ hổng này chưa bị khai thác trên thực tế, nhưng rất có khả năng kẻ tấn công sẽ viết một mã khai thác cho lỗ hổng này và kết hợp vào mã độc”.
Ngoài các bản vá cho các hệ thống được hỗ trợ, bao gồm Windows 7, Windows Server 2008 R2 và Windows Server 2008, Microsoft cũng phát hành các bản sửa lỗi riêng cho các phiên bản không hỗ trợ của Windows, bao gồm Windows 2003 và Windows XP để xử lý lỗ hổng nghiêm trọng này.
Để khắc phục, Microsoft khuyên người dùng Windows Server chặn cổng TCP 3389 và kích hoạt Xác thực cấp độ mạng để ngăn chặn bất kỳ kẻ tấn công không xác thực nào khai thác lỗ hổng chứa worm này.
Các lỗ hổng nghiêm trọng và quan trọng khác
Một lỗ hổng nghiêm trọng khác là lỗi leo thang đặc quyền (CVE-2019-0863) trong Windows tồn tại trong cách thức Báo cáo Lỗi Windows (WER) xử lý các tệp. Lỗ hổng được biết đến công khai và đã bị khai thác rộng trong các cuộc tấn công hạn chế chống lại các mục tiêu cụ thể.
Khai thác thành công lỗ hổng có thể cho phép kẻ tấn công từ xa có đặc quyền thấp chạy mã tùy ý trong chế độ nhân với đặc quyền của quản trị viên, cuối cùng cho phép cài đặt chương trình, xem, thay đổi hoặc xóa dữ liệu hoặc tạo tài khoản mới với quyền quản trị.
Một lỗ hổng công khai khác ảnh hưởng đến ứng dụng Skype cho Android. Lỗ hổng (CVE-2019-0932) có thể cho phép kẻ tấn công nghe cuộc trò chuyện của người dùng Skype mà họ không biết.
Để khai thác thành công lỗ hổng này, tất cả những gì kẻ tấn công cần là gọi đến một chiếc điện thoại Android có cài đặt Skype, cũng được kết nối với một thiết bị Bluetooth.
Tất cả các lỗ hổng nghiêm trọng chủ yếu ảnh hưởng đến các phiên bản khác nhau của hệ điều hành Windows 10 và phiên bản Máy chủ và chủ yếu nằm trong Chakra Scripting Engine, một số nằm trong Giao diện thiết bị đồ họa Windows (GDI), Internet Explorer, Edge, Word, Remote Desktop Services, và máy chủ Windows DHCP.
Nhiều lỗ hổng được đánh giá quan trọng dẫn đến các cuộc tấn công thực thi mã từ xa, trong khi các lỗ hổng khác cho phép nâng cao đặc quyền, tiết lộ thông tin, qua mặt phần mềm an ninh, giả mạo và từ chối các cuộc tấn công dịch vụ.
Người dùng và quản trị viên hệ thống được khuyến nghị áp dụng các bản vá mới nhất càng sớm càng tốt để ngăn chặn tội phạm mạng và tin tặc khỏi việc kiểm soát máy tính.
Để cài đặt các bản cập nhật mới nhất, bạn có thể vào Cài đặt → Cập nhật & Bảo mật → Cập nhật Windows → Kiểm tra các bản cập nhật trên máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật thủ công.
Adobe cũng phát hành các bản cập nhật khắc phục 87 lỗ hổng trong một số sản phẩm của hãng. Người dùng phần mềm Adobe cho Windows, macOS, Linux và Chrome OS bị ảnh hưởng nên cập nhật các gói phần mềm lên các phiên bản mới nhất.
Nguồn: The Hacker News