Cập nhật Windows ngay! Bản vá tháng 5 của Microsoft đã sửa 38 lỗi, bao gồm 2 lỗi Zero-Day bị khai thác

www.tuoitre.vn -   18/05/2023 09:00:00 394

Microsoft đã tung ra các bản cập nhật Bản vá Thứ Ba cho tháng 5 năm 2023 để giải quyết 38 lỗi bảo mật, bao gồm cả hai lỗi zero-day mà hãng cho biết đang bị khai thác tích cực trong thực tế.

Cập nhật Windows ngay! Bản vá tháng 5 của Microsoft đã sửa 38 lỗi, bao gồm 2 lỗi Zero-Day bị khai thác

Trong số 38 lỗ hổng, 6 lỗ hổng được xếp hạng Nghiêm trọng và 32 lỗ hổng được xếp hạng Quan trọng về mức độ nghiêm trọng. Tám trong số các lỗ hổng đã được Microsoft gắn thẻ đánh giá "Khả năng khai thác cao hơn".

Đây là ngoài 18 lỗi – bao gồm 11 lỗi kể từ đầu tháng 5 – nhà sản xuất Windows đã giải quyết trong trình duyệt Edge dựa trên Chromium của mình sau khi phát hành bản cập nhật Bản vá Thứ Ba Tháng Tư.

Đứng đầu danh sách là CVE-2023-29336 (điểm CVSS: 7,8), một lỗ hổng leo thang đặc quyền trong Win32k đã bị khai thác tích cực. Hiện chưa rõ mức độ lan rộng của các cuộc tấn công.

"Kẻ tấn công đã khai thác thành công lỗ hổng này có thể giành được các đặc quyền HỆ THỐNG", Microsoft cho biết đồng thời ghi nhận các nhà nghiên cứu của Avast là Jan Vojtěšek, Milánek và Luigino Camastra vì đã báo cáo lỗ hổng.

Sự phát triển đã khiến Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) bổ sung lỗ hổng này vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), kêu gọi các tổ chức áp dụng các bản sửa lỗi của nhà cung cấp trước ngày 30 tháng 5 năm 2023.

Cũng cần lưu ý là có hai lỗ hổng được biết đến rộng rãi, một trong số đó là lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến Windows OLE (CVE-2023-29325, điểm CVSS: 8.1) có thể được kẻ tấn công vũ khí hóa bằng cách gửi email được tạo đặc biệt cho nạn nhân .

Microsoft, với tư cách là biện pháp giảm thiểu, khuyến nghị người dùng nên đọc email ở định dạng văn bản thuần túy để bảo vệ khỏi lỗ hổng bảo mật này.

Lỗ hổng được biết đến công khai thứ hai là CVE-2023-24932 (điểm CVSS: 6,7), một tính năng bảo mật Khởi động an toàn được bỏ qua được vũ khí hóa bởi bộ khởi động BlackLotus UEFI để khai thác CVE-2022-21894 (còn gọi là Baton Drop), đã được giải quyết vào tháng 1 năm 2022 .

"Lỗ hổng này cho phép kẻ tấn công thực thi mã tự ký ở cấp Giao diện phần sụn mở rộng hợp nhất (UEFI) trong khi Khởi động an toàn được bật", Microsoft cho biết trong một hướng dẫn riêng.

"Điều này được các tác nhân đe dọa sử dụng chủ yếu như một cơ chế trốn tránh phòng thủ và kiên trì. Việc khai thác thành công phụ thuộc vào việc kẻ tấn công có quyền truy cập vật lý hoặc đặc quyền quản trị viên cục bộ trên thiết bị được nhắm mục tiêu."

Cần lưu ý rằng bản sửa lỗi do Microsoft cung cấp bị tắt theo mặc định và yêu cầu khách hàng áp dụng thủ công việc hủy bỏ, nhưng không phải trước khi cập nhật tất cả phương tiện có thể khởi động.

Microsoft cảnh báo: "Khi tính năng giảm thiểu sự cố này được bật trên thiết bị, nghĩa là việc hủy bỏ đã được áp dụng, nó sẽ không thể hoàn nguyên nếu bạn tiếp tục sử dụng Khởi động an toàn trên thiết bị đó". "Ngay cả việc định dạng lại đĩa sẽ không xóa các hủy bỏ nếu chúng đã được áp dụng."

Gã khổng lồ công nghệ cho biết họ đang thực hiện một cách tiếp cận theo từng giai đoạn để chặn hoàn toàn vectơ tấn công nhằm tránh các rủi ro gián đoạn ngoài ý muốn, một quá trình dự kiến sẽ kéo dài cho đến quý đầu tiên của năm 2024.

“Các chương trình Khởi động an toàn dựa trên UEFI hiện đại cực kỳ phức tạp để định cấu hình chính xác và/hoặc để giảm các bề mặt tấn công của chúng một cách có ý nghĩa”, công ty bảo mật phần sụn Binarly đã lưu ý vào đầu tháng 3 này. "Điều đó đang được nói, các cuộc tấn công bộ nạp khởi động có thể sẽ không biến mất sớm."

Hãy cập nhật Windows ngay bạn nhé!

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 118
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 103
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 104
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 91
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 95
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 67
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ