Cập nhật Windows ngay! Bản vá tháng 5 của Microsoft đã sửa 38 lỗi, bao gồm 2 lỗi Zero-Day bị khai thác

www.tuoitre.vn -   18/05/2023 09:00:00 307

Microsoft đã tung ra các bản cập nhật Bản vá Thứ Ba cho tháng 5 năm 2023 để giải quyết 38 lỗi bảo mật, bao gồm cả hai lỗi zero-day mà hãng cho biết đang bị khai thác tích cực trong thực tế.

Cập nhật Windows ngay! Bản vá tháng 5 của Microsoft đã sửa 38 lỗi, bao gồm 2 lỗi Zero-Day bị khai thác

Trong số 38 lỗ hổng, 6 lỗ hổng được xếp hạng Nghiêm trọng và 32 lỗ hổng được xếp hạng Quan trọng về mức độ nghiêm trọng. Tám trong số các lỗ hổng đã được Microsoft gắn thẻ đánh giá "Khả năng khai thác cao hơn".

Đây là ngoài 18 lỗi – bao gồm 11 lỗi kể từ đầu tháng 5 – nhà sản xuất Windows đã giải quyết trong trình duyệt Edge dựa trên Chromium của mình sau khi phát hành bản cập nhật Bản vá Thứ Ba Tháng Tư.

Đứng đầu danh sách là CVE-2023-29336 (điểm CVSS: 7,8), một lỗ hổng leo thang đặc quyền trong Win32k đã bị khai thác tích cực. Hiện chưa rõ mức độ lan rộng của các cuộc tấn công.

"Kẻ tấn công đã khai thác thành công lỗ hổng này có thể giành được các đặc quyền HỆ THỐNG", Microsoft cho biết đồng thời ghi nhận các nhà nghiên cứu của Avast là Jan Vojtěšek, Milánek và Luigino Camastra vì đã báo cáo lỗ hổng.

Sự phát triển đã khiến Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) bổ sung lỗ hổng này vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), kêu gọi các tổ chức áp dụng các bản sửa lỗi của nhà cung cấp trước ngày 30 tháng 5 năm 2023.

Cũng cần lưu ý là có hai lỗ hổng được biết đến rộng rãi, một trong số đó là lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến Windows OLE (CVE-2023-29325, điểm CVSS: 8.1) có thể được kẻ tấn công vũ khí hóa bằng cách gửi email được tạo đặc biệt cho nạn nhân .

Microsoft, với tư cách là biện pháp giảm thiểu, khuyến nghị người dùng nên đọc email ở định dạng văn bản thuần túy để bảo vệ khỏi lỗ hổng bảo mật này.

Lỗ hổng được biết đến công khai thứ hai là CVE-2023-24932 (điểm CVSS: 6,7), một tính năng bảo mật Khởi động an toàn được bỏ qua được vũ khí hóa bởi bộ khởi động BlackLotus UEFI để khai thác CVE-2022-21894 (còn gọi là Baton Drop), đã được giải quyết vào tháng 1 năm 2022 .

"Lỗ hổng này cho phép kẻ tấn công thực thi mã tự ký ở cấp Giao diện phần sụn mở rộng hợp nhất (UEFI) trong khi Khởi động an toàn được bật", Microsoft cho biết trong một hướng dẫn riêng.

"Điều này được các tác nhân đe dọa sử dụng chủ yếu như một cơ chế trốn tránh phòng thủ và kiên trì. Việc khai thác thành công phụ thuộc vào việc kẻ tấn công có quyền truy cập vật lý hoặc đặc quyền quản trị viên cục bộ trên thiết bị được nhắm mục tiêu."

Cần lưu ý rằng bản sửa lỗi do Microsoft cung cấp bị tắt theo mặc định và yêu cầu khách hàng áp dụng thủ công việc hủy bỏ, nhưng không phải trước khi cập nhật tất cả phương tiện có thể khởi động.

Microsoft cảnh báo: "Khi tính năng giảm thiểu sự cố này được bật trên thiết bị, nghĩa là việc hủy bỏ đã được áp dụng, nó sẽ không thể hoàn nguyên nếu bạn tiếp tục sử dụng Khởi động an toàn trên thiết bị đó". "Ngay cả việc định dạng lại đĩa sẽ không xóa các hủy bỏ nếu chúng đã được áp dụng."

Gã khổng lồ công nghệ cho biết họ đang thực hiện một cách tiếp cận theo từng giai đoạn để chặn hoàn toàn vectơ tấn công nhằm tránh các rủi ro gián đoạn ngoài ý muốn, một quá trình dự kiến sẽ kéo dài cho đến quý đầu tiên của năm 2024.

“Các chương trình Khởi động an toàn dựa trên UEFI hiện đại cực kỳ phức tạp để định cấu hình chính xác và/hoặc để giảm các bề mặt tấn công của chúng một cách có ý nghĩa”, công ty bảo mật phần sụn Binarly đã lưu ý vào đầu tháng 3 này. "Điều đó đang được nói, các cuộc tấn công bộ nạp khởi động có thể sẽ không biến mất sớm."

Hãy cập nhật Windows ngay bạn nhé!

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Lưu ý cập nhật ngay bản vá lỗ hổng Googl...

01/12/2023 12:00:00 24
Điều khiến lỗ hổng trở nên tồi tệ nằm ở thực tế là nó hiện đang bị khai thác ngoài thực tế chứ không...

Apple tung ra bản vá iOS, macOS và Safar...

30/11/2023 08:00:00 26
Apple đã phát hành bản cập nhật phần mềm cho trình duyệt web iOS, iPadOS, macOS và Safari để giải qu...

Microsoft mặc định cài ứng dụng HP Smart...

30/11/2023 12:00:00 24
Cũng cần lưu ý rằng chương trình này dường như đến từ một nguồn hợp pháp, vì vậy sự hiện diện của nó...

Phần mềm độc hại Android FjordPhantom mớ...

29/11/2023 08:00:00 39
Các nhà nghiên cứu an ninh mạng đã tiết lộ một phần mềm độc hại Android tinh vi mới có tên FjordPhan...

Google Chrome đang bị tấn công tích cực,...

29/11/2023 08:00:00 25
Google đã tung ra các bản cập nhật bảo mật để khắc phục bảy vấn đề bảo mật trong trình duyệt Chrome ...

3 lưu ý trước khi xóa trình quản lý mật ...

29/11/2023 12:00:00 14
Nếu bạn muốn sử dụng một phương thức lưu trữ mật khẩu khác hoặc muốn giao diện của một ứng dụng khác...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ