Microsoft đã tung ra bản vá định kì tháng 8 2018. Bản vá này sửa tổng cộng 60 lỗ hổng, nhiều lỗ hổng là lỗi thực thi mã từ xa.
Bản vá sửa các lỗi trong Microsoft Windows, Edge Browser, Internet Explorer, Office, ChakraCore, .NET Framework, Exchange Server, Microsoft SQL Server và Visual Studio.
Hai trong số các lỗ hổng được vá lần này đang bị tin tặc lợi dụng để tấn công tại thời điểm tung ra bản vá.
Theo tài liệu của Microsoft, tất cả 19 lỗ hổng được đánh giá nghiêm trọng đều gây ra lỗi thực thi mã từ xa, một vài lỗ hổng khác còn có thể giúp tin tặc chiếm quyền kiểm soát cả hệ thống nếu bị lợi dụng thành công.
Bên cạnh đó, Microsoft còn xử lí 39 lỗ hổng quan trọng, một lỗ hổng tầm trung và một lỗ hổng ít nghiêm trọng.
Sau đây là chi tiết một số lỗ hổng quan trọng và đang bị tấn công:
Lỗ hổng gây hại bộ nhớ Internet Explorer (CVE-2018-8373)
Lỗ hổng đang bị tấn công đầu tiên là một lỗ hổng thực thi mã từ xa được báo cáo bởi Trend Micro vào tháng trước và ảnh hưởng tới tất cả các phiên bản được hỗ trợ của Windows.
Trong Internet Explorer 9, 10 và 11 tồn tại một vấn đề gây hại bộ nhớ có thể cho phép kẻ tấn công từ xa kiểm soát của các hệ thống chỉ bằng cách thuyết phục người dùng xem một trang web thông qua Internet Explorer.
Lỗ hổng thực thi mã từ xa Windows Shell (CVE-2018-8414)
Lỗ hổng thực hai được biết đến và đang bị tấn công nằm trong Windows Shell, bắt nguồn từ việc xác thực các đường dẫn tệp không phù hợp.
Mã tùy ý có thể được thực hiện trên hệ thống bằng cách thuyết phục người dùng mở một tệp đặc biệt nhận qua email hoặc qua trang web.
Lỗ hổng thực thi mã từ xa Microsoft SQL Server (CVE-2018-8273)
Microsoft SQL Server bản 2016 và 2017 chứa lỗ hổng tràn bộ nhớ đệm có thể bị khai thác từ xa để thực thi mã tùy ý nếu có tài khoản dịch vụ SQL Server Database Engine.
Để khai thác lỗ hổng đòi hỏi kẻ tấn công từ xa phải gửi truy vấn đặc biệt tới một máy chủ SQL bị ảnh hưởng.
Lỗ hổng thực thi mã từ xa Windows PDF (CVE-2018-8350)
Các hệ thống Windows 10 có trình duyệt mặc định là Microsoft Edge có thể bị xâm nhập chỉ bằng cách thuyết phục người dùng xem một trang web.
Do không xử lý bộ nhớ đúng cách, thư viện PDF của Windows 10 có thể bị khai thác bởi một kẻ tấn công từ xa để thực thi mã tùy ý vào hệ thống.
“Chỉ có các hệ thống Windows 10 đặt Microsoft Edge làm trình duyệt web mặc định mới chịu ảnh hưởng bởi lỗ hổng này.”
Lỗ hổng gây hại bộ nhớ Micrsoft Exchange (CVE-2018-8302)
Lỗ hổng này nằm trong cách phần mềm Microsoft Exchange xử lí dữ liệu trong bộ nhớ, cho phép kẻ tấn công thực thi mã tùy ý bằng cách gửi email đến máy chủ có cài Exchange. Lỗ hổng này ảnh hưởng Microsoft Exchange bản 2010, 2013 và 2016.
Lỗ hổng thực thi mã từ xa Microsoft Graphics (CVE-2018-8344)
Microsoft cho biết thư viện font của Windows xử lí không tốt các font tự chế, cho phép kẻ tấn công chiếm quyền hệ thống bằng cách truyền các font độc hại thông qua website hoặc tệp tài liệu tự chế.
Lỗ hổng này ảnh hưởng Windows 10, 8.1 và 7; cũng như Windows Server 2016 và 2012.
Bên cạnh đó, còn có lỗ hổng thực thi mã từ xa LNK (CVE-2018-8345) và GDI+ (CVE-2018-8397).
Microsoft cũng đã tung ra bản vá bảo mật cho những lỗ hổng trong các sản phẩm của Adobe, chi tiết bạn có thể xem tại đây.
Người dùng nên tải các bản vá này ngay lập tức để ngăn chặn trường hợp bị tấn công hoặc chiếm quyền máy tính.
theo TheHackerNews
Monday, August 27, 2018
