Microsoft phát hành bản vá cho hai lỗ hổng Zero-Day mới được khai thác

www.tuoitre.vn -   19/09/2023 08:00:00 349

Microsoft đã phát hành các bản sửa lỗi phần mềm để khắc phục 59 lỗi trong danh mục sản phẩm của mình, bao gồm hai lỗ hổng zero-day đã bị các tác nhân mạng độc hại tích cực khai thác.

Microsoft phát hành bản vá cho hai lỗ hổng Zero-Day mới được khai thác

Trong số 59 lỗ hổng, 5 lỗ hổng được xếp hạng Nghiêm trọng, 55 lỗ hổng được xếp hạng Quan trọng và một lỗ hổng được xếp hạng ở mức độ nghiêm trọng Trung bình. Bản cập nhật này cùng với 35 lỗ hổng được vá trong trình duyệt Edge dựa trên Crom kể từ phiên bản Patch Tuesday tháng trước, cũng bao gồm bản sửa lỗi cho CVE-2023-4863, một lỗ hổng tràn bộ đệm heap nghiêm trọng ở định dạng hình ảnh WebP.

Hai lỗ hổng của Microsoft đang bị khai thác tích cực trong các cuộc tấn công trong thế giới thực được liệt kê bên dưới -

CVE-2023-36761 (điểm CVSS: 6.2) - Lỗ hổng tiết lộ thông tin của Microsoft Word

CVE-2023-36802 (điểm CVSS: 7.8) - Độ cao của lỗ hổng đặc quyền proxy của Microsoft Streaming Service Proxy

“Việc khai thác lỗ hổng này có thể cho phép tiết lộ các giá trị băm NTLM”, nhà sản xuất Windows cho biết trong một lời khuyên về CVE-2023-36761, cho biết CVE-2023-36802 có thể bị kẻ tấn công lạm dụng để giành được các đặc quyền của hệ thống.

Hiện chưa rõ chi tiết chính xác xung quanh bản chất của việc khai thác hoặc danh tính của các tác nhân đe dọa đằng sau các cuộc tấn công.

Satnam Narang, kỹ sư nghiên cứu nhân viên cấp cao tại Tenable, cho biết: “Việc khai thác [CVE-2023-36761] không chỉ giới hạn ở mục tiêu tiềm năng mở tài liệu Word độc hại, vì chỉ cần xem trước tệp cũng có thể kích hoạt hoạt động khai thác”. Việc khai thác sẽ cho phép tiết lộ các hàm băm của Trình quản lý mạng LAN công nghệ mới (NTLM).

“Lỗi đầu tiên là CVE-2023-23397, một lỗ hổng nâng cao đặc quyền trong Microsoft Outlook, đã được tiết lộ trong bản phát hành Patch Tuesday tháng 3.”

Các lỗ hổng đáng chú ý khác là một số lỗi thực thi mã từ xa ảnh hưởng đến Chia sẻ kết nối Internet (ICS), Visual Studio, 3D Builder, Azure DevOps Server, Windows MSHTML và Microsoft Exchange Server cũng như các vấn đề nâng cao đặc quyền trong Windows Kernel, Windows GDI, Windows Common Log Trình điều khiển hệ thống tệp và Office, cùng nhiều thứ khác.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 129
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 111
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 379
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 42
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 36
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 214
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button