Cập nhật Windows của bạn lên bản vá 117 bản vá mới, bao gồm cả 9 lỗi Zero-Day

Microsoft đã tung ra bản cập nhật Bản vá thứ ba trong tháng 7 với các bản sửa lỗi cho tổng số 117 lỗ hổng bảo mật, bao gồm chín lỗ hổng zero-day, trong đó bốn lỗ hổng được cho là đang bị tấn công tích cực, có khả năng cho phép kẻ thù kiểm soát. hệ thống bị ảnh hưởng.

Trong số 117 vấn đề, 13 vấn đề được xếp hạng Nghiêm trọng, 103 vấn đề được xếp hạng Quan trọng và một vấn đề được đánh giá là Trung bình về mức độ nghiêm trọng, với sáu lỗi trong số này được công khai tại thời điểm phát hành.

Các bản cập nhật trải dài trên một số sản phẩm của Microsoft, bao gồm Windows, Bing, Dynamics, Exchange Server, Office, Scripting Engine, Windows DNS và Visual Studio Code. Tháng 7 cũng đánh dấu một bước nhảy vọt về số lượng lỗ hổng bảo mật, vượt qua số lượng mà Microsoft đã giải quyết chung như một phần của các bản cập nhật vào tháng 5 (55) và tháng 6 (50).

Các lỗi bảo mật hàng đầu được khai thác gồm:

CVE-2021-34527 (điểm CVSS: 8,8) - Lỗ hổng thực thi mã từ xa của Windows Print Spooler (được tiết lộ công khai là "PrintNightmare")

CVE-2021-31979 (Điểm CVSS: 7.8) - Nâng cao nhân Windows của lỗ hổng đặc quyền

CVE-2021-33771 (Điểm CVSS: 7,8) - Nâng cao nhân Windows của lỗ hổng đặc quyền

CVE-2021-34448 (Điểm CVSS: 6,8) - Lỗ hổng bảo mật do lỗi bộ nhớ công cụ tạo kịch bản

Microsoft cũng nhấn mạnh mức độ phức tạp của cuộc tấn công cao của CVE-2021-34448, đặc biệt tuyên bố rằng các cuộc tấn công phụ thuộc vào khả năng dụ người dùng không nghi ngờ nhấp vào một liên kết dẫn đến một trang web độc hại do đối thủ lưu trữ và chứa một tệp được chế tạo đặc biệt được thiết kế để kích hoạt lỗ hổng bảo mật.

Năm lỗ hổng zero-day khác được tiết lộ công khai, nhưng không bị khai thác, được liệt kê bên dưới -

CVE-2021-34473 (Điểm CVSS: 9,1) - Lỗ hổng thực thi mã từ xa máy chủ Microsoft Exchange

CVE-2021-34523 (điểm CVSS: 9,0) - Nâng cao lỗ hổng đặc quyền của máy chủ Microsoft Exchange

CVE-2021-33781 (Điểm CVSS: 8.1) - Lỗ hổng bỏ qua tính năng bảo mật Active Directory

CVE-2021-33779 (Điểm CVSS: 8.1) - Bỏ qua lỗ hổng bảo mật của tính năng bảo mật Windows ADFS

CVE-2021-34492 (Điểm CVSS: 8.1) - Lỗ hổng giả mạo chứng chỉ Windows

"Bản vá thứ ba này diễn ra chỉ vài ngày sau khi các bản cập nhật ngoài dải được phát hành để giải quyết PrintNightmare - lỗ hổng nghiêm trọng trong dịch vụ Windows Print Spooler được tìm thấy trong tất cả các phiên bản của Windows", Bharat Jogi, quản lý cấp cao của nghiên cứu về lỗ hổng và mối đe dọa tại Qualys, nói với The Hacker News.

"Mặc dù MSFT đã phát hành bản cập nhật để sửa lỗ hổng bảo mật, nhưng người dùng vẫn phải đảm bảo rằng các cấu hình cần thiết được thiết lập chính xác. Các hệ thống có cấu hình sai sẽ tiếp tục có nguy cơ bị khai thác, ngay cả sau khi áp dụng bản vá mới nhất. PrintNightmare là một vấn đề rất nghiêm trọng điều đó càng nhấn mạnh tầm quan trọng của việc phát hiện và khắc phục kết hôn ", Jogi nói thêm.

Lỗ hổng PrintNightmare cũng đã khiến Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra chỉ thị khẩn cấp, thúc giục các bộ và cơ quan liên bang áp dụng các bản cập nhật bảo mật mới nhất ngay lập tức và vô hiệu hóa dịch vụ bộ đệm in trên các máy chủ trên Bộ điều khiển miền Active Directory của Microsoft.

Ngoài ra, Microsoft cũng đã khắc phục lỗ hổng bảo mật trong giải pháp xác thực dựa trên sinh trắc học Windows Hello (CVE-2021-34466, điểm CVSS: 5,7) có thể cho phép kẻ thù giả mạo khuôn mặt của mục tiêu và di chuyển xung quanh màn hình đăng nhập.

Các lỗ hổng nghiêm trọng khác được Microsoft khắc phục bao gồm lỗ hổng thực thi mã từ xa ảnh hưởng đến Windows DNS Server (CVE-2021-34494, điểm CVSS 8,8) và Windows Kernel (CVE-2021-34458), lỗi sau được xếp hạng 9,9 trên thang điểm mức độ nghiêm trọng của CVSS.

"Sự cố này cho phép một thiết bị ảo hóa đầu vào / đầu ra gốc duy nhất (SR-IOV) được chỉ định cho khách có khả năng can thiệp vào các thiết bị anh chị em của nó được gắn với các khách khác hoặc với thiết bị gốc", Microsoft lưu ý trong lời khuyên của mình cho CVE-2021-34458, việc bổ sung các phiên bản Windows lưu trữ máy ảo có thể dễ bị lỗ hổng này.

Để cài đặt các bản cập nhật bảo mật mới nhất, người dùng Windows có thể đi tới Start > Settings > Update & Security > Windows Update hoặc chọn Check for Windows updates.

Hương – Theo TheHackerNews