Microsoft phát hành bản vá lỗi cho Defender Zero-Day và 82 lỗ hổng bảo mật khác trên Windows

www.tuoitre.vn -   12/01/2021 09:00:00 164


Trong bản vá Tuesday đầu tiên của năm 2021, Microsoft đã phát hành cập nhật vá lỗi bảo mật của tổng cộng 83 lỗ hổng bảo mật cho 11 sản phẩm và dịch vụ trong đó có một lỗ hổng zero-day đang bị khai thác trên thị trường.

Trong bản vá Tuesday đầu tiên của năm 2021, Microsoft đã phát hành cập nhật vá lỗi bảo mật của tổng cộng 83 lỗ hổng bảo mật cho 11 sản phẩm và dịch vụ trong đó có một lỗ hổng zero-day đang bị khai thác trên thị trường.
Trong bản cập nhật vá lỗi bảo mật mới nhất đã vá lỗi Microsoft Windows, trình duyệt Edge, ChakraCore, Office và Microsoft Office Services, Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET và Azure. Trong 83 lỗ hổng bảo mật này thì có 10 lỗi được xem là nghiêm trọng và 73 lỗi được xem là quan trọng cần được sửa lỗi.
Lỗ hổng nghiêm trọng nhất là một lỗ hổng thực thi từ xa (RCE) bên trong phần mềm Microsoft Defender (CVE-2021-1647) cho phép kẻ tấn công có thể lây nhiễm hệ thống với mã thực thi.
Microsoft Malware Protection Engine (mpengine.dll) cung cấp các dịch vụ quét, phát hiện và dọn dẹp cho Microsoft Defender Antivirus và các phần mềm chống gián điệp khác. Phiên bản mới nhất ảnh hưởng bởi lỗ hổng 1.1.17600.5, trước đã được chỉ ra trong phiên bản 1.1.17700.4.
Lỗ hổng được xem là đã bị khai thác bên ngoài thị trường, mặc dù các thông tin chi tiết về việc các vụ tấn công được phủ rộng như thế nào hoặc kẻ tấn công khai thác như thế nào vẫn chưa được tiết lộ. Nó cũng là một lỗ hỗng không nhấp chuột trong hệ thống dễ bị tổn thương, tức là có thể bị khai thác mà không cần bất kỳ hoạt động tương tác nào của người dùng.
Microsoft cho biết mặc dù khai thác tích cực, kỹ thuật này không hoạt động trong mọi tình huống và việc khai thác vẫn được coi là ở cấp độ bằng chứng về khái niệm, với những sửa đổi đáng kể cần thiết để nó hoạt động hiệu quả.
 
Hơn nữa, lỗ hổng có thể đã được giải quyết như một phần của các bản cập nhật tự động cho Công cụ bảo vệ phần mềm độc hại - công cụ này thường phát hành mỗi tháng một lần hoặc khi được yêu cầu để bảo vệ chống lại các mối đe dọa mới được phát hiện - trừ khi hệ thống không được kết nối với Internet.
 
Chris cho biết: "Đối với các tổ chức được định cấu hình để cập nhật tự động, không cần thực hiện hành động nào, nhưng một trong những hành động đầu tiên mà tác nhân đe dọa hoặc phần mềm độc hại sẽ cố gắng thực hiện là phá vỡ khả năng bảo vệ khỏi mối đe dọa trên hệ thống để định nghĩa và cập nhật động cơ bị chặn" Goettl, giám đốc cấp cao về quản lý sản phẩm và bảo mật tại Ivanti.
Để cập nhật phiên bản vá lỗi bảo mật mới nhất bạn có thể truy cập bằng cách vào Start > Settings > Update & Security > Windows Update hoặc chọn Check for Windows updates.

Hương - Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

5 bước để ngăn ngừa tài khoản ngân hàng ...

24/02/2021 10:00:00 90
Qua 5 dấu hiệu nhận dạng tài khoản ngân hàng bị hack, chúng ta có thể thấy được mối nguy hiểm khi tà...

Kaspersky tiếp tục đứng đầu về sự hài lò...

24/02/2021 10:00:00 97
Kaspersky đứng đầu trong chương trình đánh giá chất lượng từ Canalys Worldwide Vendor Benchmark năm ...

5 dấu hiệu cảnh báo tài khoản ngân hàng ...

23/02/2021 10:00:00 75
Thời gian gần đây, rất nhiều sự việc tài khoản ngân hàng hack khiến cho nhiều nạn nhân lâm vào hoàn ...

Kaspersky phát hiện sự lây lan ngày càng...

19/02/2021 10:00:00 90
Các nhà nghiên cứu Kaspersky nhận thấy sự gia tăng lớn mạnh của phần mềm độc hại được sử dụng bởi Si...

Cách tìm mật khẩu Wi-Fi trên Windows 10

19/02/2021 10:00:00 96
Có khi nào bạn quên mật khẩu Wi-Fi của mình? Nếu máy tính Windows 10 của bạn vẫn còn đang kết nối vớ...

Apple sẽ ủy quyền các yêu cầu duyệt web ...

17/02/2021 10:00:00 81
Bản cập nhật iOS 14.5 sắp tới của Apple sẽ đi kèm một tính năng mới sẽ chuyển hướng tất cả các kiểm ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ