Microsoft tung bản vá tháng 2 xử lý tổng cộng 77 lỗ hổng

04/06/2014
37
446 bài viết
Microsoft tung bản vá tháng 2 xử lý tổng cộng 77 lỗ hổng
Bản vá tháng 2 năm 2023 của Microsoft khắc phục 3 lỗ hổng zero-day đang bị khai thác tích cực và tổng cộng 77 lỗi. 9 lỗ hổng đã được phân loại 'Nghiêm trọng', cho phép thực thi mã từ xa trên các thiết bị dễ bị tấn công.

Capture.JPG

Số lượng lỗi trong mỗi loại lỗ hổng được liệt kê bên dưới:
  • 12 lỗi qua mặt tính năng bảo mật
  • 38 Lỗi thực thi mã từ xa
  • 8 lỗi tiết lộ thông tin
  • 10 lỗi từ chối dịch vụ
  • 8 lỗ hổng giả mạo
Con số này không bao gồm ba lỗ hổng Microsoft Edge đã được khắc phục vào đầu tháng này.

3 lỗi zero-day

Bản vá tháng này giải quyết 3 lỗ hổng zero-day, được sử dụng trong các cuộc tấn công.

Microsoft phân loại một lỗ hổng bảo mật là zero-day nếu nó được tiết lộ công khai hoặc bị khai thác tích cực mà không có bản sửa lỗi chính thức nào.

Ba lỗ hổng zero-day được khai thác tích cực đã được khắc phục gồm:

CVE-2023-21823 - Lỗ hổng thực thi mã từ xa của tính năng đồ họa Windows được phát hiện bởi Dhanesh Kizhakkinan, Genwei Jiang và Dhanesh Kizhakkinan của Mandiant. Microsoft cho biết lỗ hổng thực thi mã từ xa này cho phép hacker thực thi với đặc quyền hệ thống.

Bản cập nhật sẽ được cung cấp cho người dùng thông qua Microsoft Store thay vì Windows Update. Do đó, đối với những khách hàng tắt cập nhật tự động trong Microsoft Store, Microsoft sẽ không tự động cập nhật.

CVE-2023-21715 – Lỗ hổng qua mặt tính năng bảo mật được Hidetake Jo phát hiện. Lỗ hổng zero-day thứ hai nằm trong Microsoft Publisher và cho phép qua mặt chính sách macro của Office, chặn các tệp độc hại hoặc không đáng tin cậy.

Khai thác lỗ hổng này sẽ cho phép các macro trong tài liệu Publisher độc hoạt động mà không cảnh báo trước cho người dùng. Microsoft giải thích: “Bản thân cuộc tấn công được thực hiện cục bộ bởi người dùng có xác thực với hệ thống được nhắm mục tiêu".

"Hacker được xác thực có thể khai thác lỗ hổng bằng cách thuyết phục nạn nhân tải xuống và mở một tệp được chế tạo đặc biệt từ một trang web có thể dẫn đến một cuộc tấn công cục bộ vào máy tính nạn nhân".

CVE-2023-23376 -Lỗ hổng đặc quyền của trình điều khiển nhật ký của Windows. Lỗ hổng được khai thác tích cực cho phép "hacker có thể giành được các đặc quyền hệ thống nếu khai thác thành công lỗ hổng".

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
microsoft
Bên trên