Hơn chục lỗ hổng nghiêm trọng vá bởi Microsoft

Computer Security News

Hôm qua, Microsoft phát hành bản vá bảo mật mới nhất mà cố định có tổng cộng 75 sai sót, trong đó có hơn một chục lỗ hổng nghiêm trọng ảnh hưởng đến các trình duyệt web Internet Explorer và cạnh.

Tháng này, các chuyên gia bảo mật đánh giá quan trọng tất cả các lỗ hổng bảo mật ảnh hưởng đến các trình duyệt web. Hầu hết các vấn đề đã được mô tả như là lỗ hổng thực thi mã từ xa tồn tại do trình duyệt theo cách kịch bản động cơ xử lý các đối tượng trong bộ nhớ.

Theo các nhà nghiên cứu, các lỗ hổng chỉ quan trọng mà không thể được khai thác để thực thi mã tùy ý có thể dẫn đến tiết lộ thông tin có thể được thừa hưởng để thêm hack của hệ thống nhắm mục tiêu.

Hai trong số các lỗ hổng được vá bởi Microsoft đã được công khai tiết lộ trước khi thậm chí được phát hành, Tuy nhiên, họ đang chỉ xếp hạng như “quan trọng”, và không có bằng chứng của việc khai thác độc hại đã được tìm thấy.

Các lỗi nêu trên có một vấn đề từ chối dịch vụ (DoS) trong ASP.NET và leo thang đặc quyền trong Exchange.

Zero Ngày sáng kiến (ZDI) chỉ ra rằng lỗ hổng trao đổi tồn tại trong các thành phần Outlook Web Access (OWA) và nó có thể được khai thác cho các cuộc tấn công lừa đảo trực tuyến.

Những đặc quyền leo thang lỗi khác là nó ảnh hưởng đến Windows installer và cho phép kẻ tấn công xác thực chạy mã tùy ý với cao cấp phép.

“Thoạt nhìn, điều này không có vẻ rất quan trọng kể từ khi một kẻ tấn công nào cần có khả năng chạy các chương trình trên một hệ thống mục tiêu khai thác lỗ hổng này” ZDI viết. “Tuy nhiên, đây là loại lỗi thường được sử dụng bởi tác giả phần mềm độc hại để”piggyback”mã độc hại của họ trên đầu trang của vô thưởng vô phạt mã. Nó luôn luôn dễ dàng hơn để thuyết phục một ai đó để cài đặt ‘GreatNewGame.exe’ thay vì ‘EvilMalware.exe’.”

Các lỗ hổng CVE-2018-0886 là một lỗi thực thi mã từ xa có ảnh hưởng đến các giao thức ủy nhiệm bảo mật hỗ trợ nhà cung cấp (CredSSP). Để loại bỏ tất cả các mối đe dọa tiềm năng, người dùng máy tính nên áp dụng Microsoft mới nhất của patch thực hiện một số thay đổi cài đặt là tốt.

Microsoft mới nhất của bản Cập Nhật bảo mật cũng sửa chữa các lỗ hổng trong Hyper-V, truy cập, SharePoint, Identity Manager và Windows. Ngoài ra, công ty đã cập nhật tất cả các thành phần Flash Player trong sản phẩm của mình đến địa chỉ một vài lỗ hổng Adobe cố định vào ngày hôm nay.


Leave a Reply

Your email address will not be published. Required fields are marked *