WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Microsoft tung ra bản vá tháng 5 sửa 55 lỗi, 4 lỗi nghiêm trọng
Bản vá lỗi thứ Ba tháng 5 của Microsoft vá 55 lỗi CVE, trong đó 4 lỗi ở mức nghiêm trọng, 3 lỗi zero-day chưa bị khai thác.
Một số sản phẩm bị ảnh hưởng bao gồm Internet Explorer, .NET Core và Visual Studio, Windows 10 và Office...
3 lỗi zero-day đã vá bao gồm:
· CVE-2021-31204: lỗ hổng leo thang đặc quyền trên .NET và Visual Studio
· CVE-2021-31207: lỗ hổng qua mặt tính năng bảo mật máy chủ Microsoft Exchange
· CVE-2021-31200: lỗ hổng thực thi mã từ xa
CVE-2021-31166, lỗ hổng thực thi mã từ xa ngăn xếp giao thức HTTP, được Zero Day Initiative đánh giá nguy hiểm hơn. Lỗ hổng cho phép kẻ tấn công chưa xác thực thực thi mã từ xa ở cấp kernel. Kẻ tấn công sẽ chỉ cần gửi một gói tin đặc biệt đến máy chủ bị ảnh hưởng. Điều này khiến lỗ hổng giống worm. Lưu ý rằng Windows 10 cũng có thể được cấu hình như một máy chủ web, vì vậy HĐH này cũng bị ảnh hưởng.
3 lỗi zero-day đã vá bao gồm:
· CVE-2021-31204: lỗ hổng leo thang đặc quyền trên .NET và Visual Studio
· CVE-2021-31207: lỗ hổng qua mặt tính năng bảo mật máy chủ Microsoft Exchange
· CVE-2021-31200: lỗ hổng thực thi mã từ xa
CVE-2021-31166, lỗ hổng thực thi mã từ xa ngăn xếp giao thức HTTP, được Zero Day Initiative đánh giá nguy hiểm hơn. Lỗ hổng cho phép kẻ tấn công chưa xác thực thực thi mã từ xa ở cấp kernel. Kẻ tấn công sẽ chỉ cần gửi một gói tin đặc biệt đến máy chủ bị ảnh hưởng. Điều này khiến lỗ hổng giống worm. Lưu ý rằng Windows 10 cũng có thể được cấu hình như một máy chủ web, vì vậy HĐH này cũng bị ảnh hưởng.
Nguồn: ZDNet