Microsoft phát hành bản vá lỗi cho Defender Zero-Day và 82 lỗ hổng bảo mật khác trên Windows

www.tuoitre.vn -   12/01/2021 09:00:00 859


Trong bản vá Tuesday đầu tiên của năm 2021, Microsoft đã phát hành cập nhật vá lỗi bảo mật của tổng cộng 83 lỗ hổng bảo mật cho 11 sản phẩm và dịch vụ trong đó có một lỗ hổng zero-day đang bị khai thác trên thị trường.

Trong bản vá Tuesday đầu tiên của năm 2021, Microsoft đã phát hành cập nhật vá lỗi bảo mật của tổng cộng 83 lỗ hổng bảo mật cho 11 sản phẩm và dịch vụ trong đó có một lỗ hổng zero-day đang bị khai thác trên thị trường.
Trong bản cập nhật vá lỗi bảo mật mới nhất đã vá lỗi Microsoft Windows, trình duyệt Edge, ChakraCore, Office và Microsoft Office Services, Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET và Azure. Trong 83 lỗ hổng bảo mật này thì có 10 lỗi được xem là nghiêm trọng và 73 lỗi được xem là quan trọng cần được sửa lỗi.
Lỗ hổng nghiêm trọng nhất là một lỗ hổng thực thi từ xa (RCE) bên trong phần mềm Microsoft Defender (CVE-2021-1647) cho phép kẻ tấn công có thể lây nhiễm hệ thống với mã thực thi.
Microsoft Malware Protection Engine (mpengine.dll) cung cấp các dịch vụ quét, phát hiện và dọn dẹp cho Microsoft Defender Antivirus và các phần mềm chống gián điệp khác. Phiên bản mới nhất ảnh hưởng bởi lỗ hổng 1.1.17600.5, trước đã được chỉ ra trong phiên bản 1.1.17700.4.
Lỗ hổng được xem là đã bị khai thác bên ngoài thị trường, mặc dù các thông tin chi tiết về việc các vụ tấn công được phủ rộng như thế nào hoặc kẻ tấn công khai thác như thế nào vẫn chưa được tiết lộ. Nó cũng là một lỗ hỗng không nhấp chuột trong hệ thống dễ bị tổn thương, tức là có thể bị khai thác mà không cần bất kỳ hoạt động tương tác nào của người dùng.
Microsoft cho biết mặc dù khai thác tích cực, kỹ thuật này không hoạt động trong mọi tình huống và việc khai thác vẫn được coi là ở cấp độ bằng chứng về khái niệm, với những sửa đổi đáng kể cần thiết để nó hoạt động hiệu quả.
 
Hơn nữa, lỗ hổng có thể đã được giải quyết như một phần của các bản cập nhật tự động cho Công cụ bảo vệ phần mềm độc hại - công cụ này thường phát hành mỗi tháng một lần hoặc khi được yêu cầu để bảo vệ chống lại các mối đe dọa mới được phát hiện - trừ khi hệ thống không được kết nối với Internet.
 
Chris cho biết: "Đối với các tổ chức được định cấu hình để cập nhật tự động, không cần thực hiện hành động nào, nhưng một trong những hành động đầu tiên mà tác nhân đe dọa hoặc phần mềm độc hại sẽ cố gắng thực hiện là phá vỡ khả năng bảo vệ khỏi mối đe dọa trên hệ thống để định nghĩa và cập nhật động cơ bị chặn" Goettl, giám đốc cấp cao về quản lý sản phẩm và bảo mật tại Ivanti.
Để cập nhật phiên bản vá lỗi bảo mật mới nhất bạn có thể truy cập bằng cách vào Start > Settings > Update & Security > Windows Update hoặc chọn Check for Windows updates.

Hương - Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ những lỗ hổng bảo mật ...

23/09/2022 08:00:00 100
Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việ...

Cách xem mật khẩu Wi-Fi của bạn trong iO...

19/09/2022 08:00:00 33
Quên mật khẩu cho một trong các mạng Wi-Fi của bạn? Hãy để Kaspersky chỉ cho bạn cách tìm lại mật kh...

Cách phục hồi tin nhắn đã xoá trên iPhon...

16/09/2022 08:00:00 32
Trong bài viết này, Kaspersky sẽ hướng dẫn bạn cách phục hồi tin nhắn đã xoá trên iPhone của bạn.

64 lỗ hổng bảo mật mới đã được Microsoft...

15/09/2022 08:00:00 31
Hôm thứ Ba, gã khổng lồ công nghệ Microsoft đã đưa ra các bản sửa lỗi để khắc phục 64 lỗi bảo mật mớ...

Apple phát hành bản cập nhật iOS và macO...

14/09/2022 08:00:00 29
Apple đã phát hành một đợt cập nhật bảo mật khác để giải quyết nhiều lỗ hổng trong iOS và macOS, bao...

Khu vực APAC chiếm 24% số email độc hại ...

13/09/2022 08:00:00 66
Kể từ khi được gửi đi lần đầu tiên năm 1978, đến nay thư rác tăng lên không chỉ về số lượng, mà còn ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ