Microsoft phát hành bản vá lỗi cho Defender Zero-Day và 82 lỗ hổng bảo mật khác trên Windows

Trong bản vá Tuesday đầu tiên của năm 2021, Microsoft đã phát hành cập nhật vá lỗi bảo mật của tổng cộng 83 lỗ hổng bảo mật cho 11 sản phẩm và dịch vụ trong đó có một lỗ hổng zero-day đang bị khai thác trên thị trường.

Trong bản cập nhật vá lỗi bảo mật mới nhất đã vá lỗi Microsoft Windows, trình duyệt Edge, ChakraCore, Office và Microsoft Office Services, Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET và Azure. Trong 83 lỗ hổng bảo mật này thì có 10 lỗi được xem là nghiêm trọng và 73 lỗi được xem là quan trọng cần được sửa lỗi.
Lỗ hổng nghiêm trọng nhất là một lỗ hổng thực thi từ xa (RCE) bên trong phần mềm Microsoft Defender (CVE-2021-1647) cho phép kẻ tấn công có thể lây nhiễm hệ thống với mã thực thi.
Microsoft Malware Protection Engine (mpengine.dll) cung cấp các dịch vụ quét, phát hiện và dọn dẹp cho Microsoft Defender Antivirus và các phần mềm chống gián điệp khác. Phiên bản mới nhất ảnh hưởng bởi lỗ hổng 1.1.17600.5, trước đã được chỉ ra trong phiên bản 1.1.17700.4.
Lỗ hổng được xem là đã bị khai thác bên ngoài thị trường, mặc dù các thông tin chi tiết về việc các vụ tấn công được phủ rộng như thế nào hoặc kẻ tấn công khai thác như thế nào vẫn chưa được tiết lộ. Nó cũng là một lỗ hỗng không nhấp chuột trong hệ thống dễ bị tổn thương, tức là có thể bị khai thác mà không cần bất kỳ hoạt động tương tác nào của người dùng.
Microsoft cho biết mặc dù khai thác tích cực, kỹ thuật này không hoạt động trong mọi tình huống và việc khai thác vẫn được coi là ở cấp độ bằng chứng về khái niệm, với những sửa đổi đáng kể cần thiết để nó hoạt động hiệu quả.
 
Hơn nữa, lỗ hổng có thể đã được giải quyết như một phần của các bản cập nhật tự động cho Công cụ bảo vệ phần mềm độc hại - công cụ này thường phát hành mỗi tháng một lần hoặc khi được yêu cầu để bảo vệ chống lại các mối đe dọa mới được phát hiện - trừ khi hệ thống không được kết nối với Internet.
 
Chris cho biết: "Đối với các tổ chức được định cấu hình để cập nhật tự động, không cần thực hiện hành động nào, nhưng một trong những hành động đầu tiên mà tác nhân đe dọa hoặc phần mềm độc hại sẽ cố gắng thực hiện là phá vỡ khả năng bảo vệ khỏi mối đe dọa trên hệ thống để định nghĩa và cập nhật động cơ bị chặn" Goettl, giám đốc cấp cao về quản lý sản phẩm và bảo mật tại Ivanti.
Để cập nhật phiên bản vá lỗi bảo mật mới nhất bạn có thể truy cập bằng cách vào Start > Settings > Update & Security > Windows Update hoặc chọn Check for Windows updates.

Hương - Theo TheHackerNews