Microsoft phát hành bản vá cho các lỗ hổng zero-day trên Windows

16/06/2015
83
672 bài viết
Microsoft phát hành bản vá cho các lỗ hổng zero-day trên Windows
Bản cập nhật an ninh tháng 11/2018 của Microsoft vá tổng cộng 62 lỗ hổng an ninh. Quản trị viên và người dùng Windows được khuyến cáo khẩn trương cập nhật bản vá tháng 11 để khắc phục các lỗ hổng, một trong số đó hiện đang bị khai thác trong thực tế.

Lỗ hổng đã bị khai thác trong thực tế là lỗ hổng CVE-2018-8589 (do Kaspersky Labs báo cáo) trong nhân win32k.sys, một lỗi nâng cao đặc quyền cho phép kẻ tấn công chạy mã tùy ý trong ngữ cảnh an ninh hệ thống cục bộ, Microsoft cảnh báo.

Microsoft.7.png

Kẻ tấn công cần phải đăng nhập vào hệ thống mục tiêu, chạy các ứng dụng được mã hóa đặc biệt để khai thác lỗ hổng. Khai thác thành công cho phép chiếm quyền toàn bộ hệ thống.

Lỗ hổng zero-day thứ hai, CVE-2018-8584, cũng là một lỗi leo thang đặc quyền do xử lý không đầy đủ các truy vấn đến Advanced Advanced Procedure Call (ALPC) được sử dụng cho tính năng Dịch vụ chia sẻ dữ liệu của Microsoft.

Lỗ hổng zero-day này được tăng tải trên Twitter và Github vào ngày 23 tháng 10, nhưng không được tiết lộ cho Microsoft trước đó.

Như với CVE-2018-8589, lỗ hổng CVE-2018-8584 yêu cầu kẻ tấn công phải đăng nhập vào hệ thống mục tiêu để khai thác thành công và kiểm soát toàn bộ hệ thống.

Các phiên bản hiện tại và chưa được vá của Windows 10, cũng như Windows Server 2016 và 2019 đều bị ảnh hưởng các lỗ hổng zero-day kể trên.

Theo Microsoft, CVE-2018-8584 không được khai thác trong thực tế, nhưng Giám đốc công nghệ Glen Pendley của Tenable cảnh báo rằng lỗ hổng này nghiêm trọng vì nó cho phép người dùng không có quyền quản trị truy cập, xóa và tiêm mã độc trên các hệ thống dễ bị ảnh hưởng.

Trình duyệt web tích hợp cho các phiên bản hiện tại của Windows, Edge, cũng nhận được các bản vá cho một số lỗ hổng quan trọng có thể khai thác từ xa. Đây chủ yếu là những lỗ hổng trong công cụ dựng hình Chakra Javascript của Microsoft.

Theo ITnews
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên