-
09/04/2020
-
93
-
600 bài viết
Microsoft phát hành bản vá lỗ hổng zero-day trong Windows
Một ngày sau khi Apple và Google tung ra các bản vá khẩn cấp, đến lượt Microsoft tung bản vá Patch Tuesday để vá 66 lỗ hổng an ninh ảnh hưởng đến Windows và các sản phẩm khác như Azure, Office, BitLocker và Visual Studio. Trong số đó, một lỗ hổng zero-day đã bị khai thác trong nền tảng MSHTML.
Trong số 66 lỗi, 3 lỗi được đánh giá mức nghiêm trọng, 62 lỗi được đánh giá mức quan trọng và 1 lỗi được đánh giá trung bình.
Bản cập nhật quan trọng nhất liên quan đến CVE-2021-40444 (điểm CVSS: 8.8), một lỗ hổng thực thi mã từ xa đang bị khai thác trong MSHTML. Lỗ hổng có thể tạo điều kiện để hacker tấn công nạn nhân bằng các tài liệu Microsoft Office có cài cắm mã độc .
Một lỗ hổng zero-day khác được xử lý tháng này là CVE-2021-36968 (điểm CVSS 7.8) trên Windows DNS. Rất may, hiện chưa có nỗ lực khai thác lỗ hổng nào được ghi nhận.
Các lỗ hổng khác được Microsoft giải quyết bao gồm một số lỗi thực thi mã từ xa trong Open Management Infrastructure (CVE-2021-38647), Windows WLAN AutoConfig Service (CVE-2021-36965), Office (CVE-2021-38659), Visual Studio (CVE-2021-36952), Word (CVE-2021-38656) và lỗi hỏng bộ nhớ trong Windows Scripting Engine (CVE-2021-26435).
Ngoài ra, hãng cũng vá 3 lỗi leo thang đặc quyền mới được phát hiện trong dịch vụ Print Spooler (CVE-2021-38667, CVE-2021-38671 và CVE-2021-40447). Trong khi đó, CVE-2021-36975 và CVE-2021-38639 (điểm CVSS: 7.8) là các lỗ hổng leo thang đặc quyền trong Win32k có khả năng bị khai thác rất cao, do đó người dùng nên nhanh chóng cập nhật bản vá.
Bên cạnh Microsoft, các hãng khác cũng phát hành bản vá để giải quyết một số lỗ hổng, bao gồm:
Trong số 66 lỗi, 3 lỗi được đánh giá mức nghiêm trọng, 62 lỗi được đánh giá mức quan trọng và 1 lỗi được đánh giá trung bình.
Bản cập nhật quan trọng nhất liên quan đến CVE-2021-40444 (điểm CVSS: 8.8), một lỗ hổng thực thi mã từ xa đang bị khai thác trong MSHTML. Lỗ hổng có thể tạo điều kiện để hacker tấn công nạn nhân bằng các tài liệu Microsoft Office có cài cắm mã độc .
Một lỗ hổng zero-day khác được xử lý tháng này là CVE-2021-36968 (điểm CVSS 7.8) trên Windows DNS. Rất may, hiện chưa có nỗ lực khai thác lỗ hổng nào được ghi nhận.
Các lỗ hổng khác được Microsoft giải quyết bao gồm một số lỗi thực thi mã từ xa trong Open Management Infrastructure (CVE-2021-38647), Windows WLAN AutoConfig Service (CVE-2021-36965), Office (CVE-2021-38659), Visual Studio (CVE-2021-36952), Word (CVE-2021-38656) và lỗi hỏng bộ nhớ trong Windows Scripting Engine (CVE-2021-26435).
Ngoài ra, hãng cũng vá 3 lỗi leo thang đặc quyền mới được phát hiện trong dịch vụ Print Spooler (CVE-2021-38667, CVE-2021-38671 và CVE-2021-40447). Trong khi đó, CVE-2021-36975 và CVE-2021-38639 (điểm CVSS: 7.8) là các lỗ hổng leo thang đặc quyền trong Win32k có khả năng bị khai thác rất cao, do đó người dùng nên nhanh chóng cập nhật bản vá.
Bên cạnh Microsoft, các hãng khác cũng phát hành bản vá để giải quyết một số lỗ hổng, bao gồm:
- Adobe
- Android
- Apple
- Cisco
- Citrix
- Các bản phân phối Linux như Oracle Linux, Red Hat và SUSE
- SAP
- Schneider Electric
- Siemens
Theo Thehackernews
Chỉnh sửa lần cuối: