Microsoft vá lỗ hổng Windows từng bị khai thác thực tế

16/06/2015
83
672 bài viết
Microsoft vá lỗ hổng Windows từng bị khai thác thực tế
Bản cập nhật định kỳ tháng 11 của Microsoft khắc phục hơn 110 lỗ hổng, bao gồm cả lỗ hổng Windows mà Google mới tiết lộ sau khi phát hiện cuộc tấn công trong thực tế.

Lỗ hổng trên Windows (CVE-2020-17087) cho phép leo thang đặc quyền nội bộ lên driver mã hóa nhân Windows. Google Project Zero đã công bố chi tiết lỗ hổng vào cuối tháng 10, vài ngày sau khi các nhà nghiên cứu phát hiện lỗ hổng bị khai thác trong các cuộc tấn công cùng lỗ hổng Chrome.

microsoft.jpg

Lỗ hổng Chrome (CVE-2020-15999) được Google vá hôm 20/10 trong bản cập nhật Chrome 86. Lỗ hổng có thể bị khai thác để thực thi mã tùy ý bằng cách yêu cầu người dùng truy cập vào trang web lưu trữ tệp font độc hại.

Các lỗ hổng Windows và Chrome có thể được kết hợp để vượt qua cơ chế sandbox của Chrome và thực thi mã độc trên hệ thống.

Khi Google công bố lỗ hổng trên Windows vào tháng trước, Microsoft cho biết họ đang xây dựng bản vá nhằm bảo vệ khách hàng tốt nhất.

Trong bản vá định kỳ tháng 11, Microsoft khắc phục 17 lỗ hổng nghiêm trọng, hầu hết có thể bị khai thác để thực thi mã từ xa. Nhiều lỗi nghiêm trọng ảnh hưởng đến các tiện ích mở rộng có sẵn trong Microsoft Store.

Các lỗ hổng được đánh giá là có ảnh hưởng nghiêm trọng đến Azure Sphere, Windows, trình duyệt, Dynamics 365, Office, SharePoint, Visual Studio và nhiều sản phẩm khác và có thể bị khai thác để tấn công giả mạo, tấn công DoS, leo thang đặc quyền, vượt qua cơ chế bảo mật và lấy cắp thông tin.

Microsoft cũng cho biết đã thay đổi hình thức thông báo an ninh của mình, sẽ không có phần mô tả lỗ hổng, cách thức khai thác và thêm phần thang điểm mức độ nghiêm trọng (CVSS).

Theo Security Week
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: phuc88bmt
Bên trên