Bản cập nhật tháng 7 của Microsoft vá 143 lỗ hổng, bao gồm hai lỗ hổng đang được khai thác tích cực

Microsoft đã phát hành các bản vá để giải quyết tổng cộng 143 lỗ hổng bảo mật như một phần của các bản cập nhật bảo mật hàng tháng, trong đó có hai lỗ hổng đã bị khai thác tích cực trong thực tế.

Năm trong số 143 lỗ hổng được đánh giá là Nghiêm trọng, 136 lỗ hổng được đánh giá là Quan trọng và bốn lỗ hổng được đánh giá là Trung bình về mức độ nghiêm trọng. Các bản sửa lỗi này bổ sung cho 33 lỗ hổng đã được giải quyết trong trình duyệt Edge dựa trên Chromium trong tháng qua.

Hai lỗ hổng bảo mật đã bị khai thác như sau -

CVE-2024-38080 (Điểm CVSS: 7,8) - Lỗ hổng Nâng cao Đặc quyền của Windows Hyper-V

CVE-2024-38112 (Điểm CVSS: 7,5) - Lỗ hổng Giả mạo Nền tảng MSHTML của Windows

"CVE-2024-38080 là lỗ hổng nâng cao đặc quyền trong Windows Hyper-V", Satnam Narang, kỹ sư nghiên cứu nhân viên cấp cao tại Tenable, cho biết. "Một kẻ tấn công cục bộ đã được xác thực có thể khai thác lỗ hổng này để nâng cao đặc quyền lên cấp Hệ thống sau khi xâm phạm ban đầu vào hệ thống mục tiêu".

Mặc dù thông tin chi tiết chính xác xung quanh việc lạm dụng CVE-2024-38080 hiện vẫn chưa được biết, Narang lưu ý rằng đây là lỗ hổng Hyper-V đầu tiên trong số 44 lỗ hổng bị khai thác ngoài thực tế kể từ năm 2022.

Hai lỗ hổng bảo mật khác được Microsoft vá đã được liệt kê là đã được công khai tại thời điểm phát hành. Trong đó bao gồm một cuộc tấn công kênh phụ có tên là FetchBench (CVE-2024-37985, điểm CVSS: 5,9) có thể cho phép kẻ tấn công xem bộ nhớ heap từ một quy trình đặc quyền đang chạy trên các hệ thống dựa trên Arm.

Lỗ hổng được công bố công khai thứ hai đang được đề cập là CVE-2024-35264 (điểm CVSS: 8,1), một lỗi thực thi mã từ xa ảnh hưởng đến .NET và Visual Studio.

Ngoài ra, trong bản cập nhật Patch Tuesday còn có 37 lỗi thực thi mã từ xa ảnh hưởng đến SQL Server Native Client OLE DB Provider, 20 lỗ hổng bảo mật bỏ qua tính năng Secure Boot, ba lỗi leo thang đặc quyền PowerShell và một lỗ hổng giả mạo trong giao thức RADIUS (CVE-2024-3596 hay còn gọi là BlastRADIUS).

Các bản sửa lỗi được đưa ra khi Microsoft thông báo vào cuối tháng trước rằng họ sẽ bắt đầu cấp mã định danh CVE cho các lỗ hổng bảo mật liên quan đến đám mây trong tương lai nhằm cải thiện tính minh bạch.

Bạn hãy cập nhật Windows lên phiên bản mới nhất để bảo vệ mình nhé!

Hương – Theo TheHackerNews