129 lỗ hổng trên Windows đã có bản vá bảo mật Patch Tuesday từ Microsoft, hãy cập nhật ngay

www.tuoitre.vn -   14/09/2020 12:00:00 817

Microsoft đã cho phát hành bản vá bảo mật Patch Tuesday của tháng 9 và vá tổng cộng 129 lỗ hổng bảo mật ảnh hưởng đến một loạt các phiên bản khác nhau của hệ điều hành Windows và nhiều phần mềm liên quan khác.

129 lỗ hổng trên Windows đã có bản vá bảo mật Patch Tuesday từ Microsoft, hãy cập nhật ngay

129 lỗi kể trên đã ảnh hưởng tới nhiều sản phẩm khác nhau của “gã khổng lồ công nghệ” bao gồm Microsoft Windows, Edge browser, Internet Explorer, ChakraCore, SQL Server, Exchange Server, Office, ASP.NET, OneDrive, Azure DevOps, Visual Studio và Microsoft Dynamics. Trong số các lỗ hổng này, có 23 lỗi bị đánh giá là đặc biệt nghiêm trọng (critical), 105 lỗ hổng là nghiêm trọng (important) và 1 lỗ hổng có mức độ nghiêm trọng vừa phải (moderate).

Không giống những bản Patch Tuesday của vài tháng trước, bản vá bảo mật lần này không có lỗ hổng nào được phát hiện công khai trước đó hay đang bị tấn công tích cực trên thực tế, ít nhất đó là những gì Microsoft được biết ở thời điểm hiện tại.

129 lỗ hổng được sửa trong bản vá bảo mật này có gì?

Trong số các lỗ hổng đặc biệt nghiêm trọng, nổi bật nhất là một lỗ hổng gián đoạn bộ nhớ (CVE-2020-16875) nằm trong phần mềm Microsoft Exchange. Nếu khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công chạy mã tùy ý ở cấp độ HỆ THỐNG (SYSTEM) bằng cách gửi một email được tạo đặc biệt tới một Exchange Server bị ảnh hưởng.

“Một lỗ hổng thực thi mã từ xa đã xuất hiện trong phần mềm Microsoft Exchange do phần mềm không xử lý đúng cách các đối tượng trong bộ nhớ,” Microsoft giải thích. “Lợi dụng lỗ hổng này kẻ tấn công có thể tùy ý cài đặt các chương trình; xem, thay đổi hay xóa dữ liệu; hoặc tạo tài khoản mới trên phần mềm.”

Microsoft cũng đã vá hai lỗi thực thi mã từ xa đặc biệt nghiêm trọng khác trên Windows Codecs Library. Cả hai lỗ hổng này đều xuất hiện do Microsoft Windows Codecs Library xử lý không đúng cách các đối tượng trong bộ nhớ. Nhưng trong khi lỗ hổng thứ nhất (CVE-2020-1129) có thể bị khai thác để thu thập các thông tin nhạy cảm nhằm xâm phạm sâu hơn vào hệ thống của người dùng, thì lỗ hổng thứ hai (CVE-2020-1319) có thể bị lợi dụng để chiếm quyền kiểm soát hệ thống bị ảnh hưởng.

Bên cạnh những lỗ hổng nêu trên, Microsoft còn phát hiện thêm hai lỗi thực thi mã từ xa khác ảnh hưởng đến quá trình triển khai tại chỗ (on-premises) của Microsoft Dynamics 365. Tuy nhiên, cả hai lỗi này đều yêu cầu kẻ tấn công phải xác thực thì mới có thể khai thác.

Microsoft cũng đã vá sáu lỗ hổng thực thi mã từ xa đặc biệt nghiêm trọng trên SharePoint và một lỗ hổng trên SharePoint Server. Trong khi lỗ hổng trên SharePoint Server yêu cầu kẻ tấn công phải được xác thực để có thể khai thác, 6 lỗ hổng trên SharePoint không có yêu cầu tương tự.

Các lỗi đặc biệt nghiêm trọng khác mà gã khổng lồ công nghệ này vá trong tháng 9 còn trải dài trên các phần mềm Windows, Windows Media Audio Decoder, Windows Text Service Module, Windows Camera Codec Pack, Visual Studio, Scripting Engine, Microsoft COM cho Windows, Microsoft Browser, và Graphics Device Interface.

Các lỗ hổng bị đánh giá là nghiêm trọng xuất hiện trên Windows, Active Directory, Active Directory Federation Services (ADFS), Internet Explorer Browser Helper, Jet Database Engine, ASP.NET Core, Dynamics 365, Excel, Graphics Component, Office, Office SharePoint, SharePoint Server, SharePoint, Word, OneDrive for Windows, Scripting Engine, Visual Studio, Win32k, Windows Defender Application Control, Windows DNS, v.v.

Hầu hết các lỗ hổng này đều dẫn đến rò rỉ thông tin, leo thang đặc quyền và tấn công cross-site scripting (XSS). Một số lỗi trong đó cũng dẫn đến các cuộc tấn công thực thi mã từ xa. Ngược lại, một vài lỗ hổng khác cho phép các cuộc tấn công vượt qua tính năng bảo mật (security feature bypass), tấn công giả mạo và từ chối dịch vụ.

Lời khuyên từ chuyên gia bảo mật:

129 lỗ hổng trên Windows đã có bản vá bảo mật Patch Tuesday từ Microsoft, hãy cập nhật ngay

Người dùng Windows và các quản trị viên hệ thống được khuyến cáo nên nhanh chóng áp dụng các bản vá bảo mật mới nhất để ngăn chặn nguy cơ tội phạm mạng và tin tặc chiếm quyền kiểm soát máy tính và thực hiện những hành vi độc hại.

Để cài đặt các bản cập nhật mới nhất, người dùng có thể chọn ‘Cài đặt → Cập nhật & Bảo mật → Cập nhật Windows → Kiểm tra các bản cập nhật trên máy tính của bạn’ (Settings → Update & Security → Windows Update → Check for updates on your computer) hoặc có thể cài đặt các bản cập nhật theo cách thủ công.

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 277
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 89
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 390
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 284
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 49
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 38
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ