Microsoft phát hành bản vá cho 64 lỗ hổng - có 2 lỗ hổng đang bị khai thác

Microsoft ngày hôm qua đã phát hành một loạt các bản cập nhật nằm trong "Patch Tuesday" của mình.

Microsoft phát hành bản vá cho 64 lỗ hổng - có 2 lỗ hổng đang bị khai thác - CyberSec365.org

Theo đó, trong bản cập nhật tháng 3/2019, Microsoft đã giải quyết tổng cộng 64 lỗ hổng bảo mật được liệt kê trong danh sách của CVE thuộc hệ điều hành Windows và các sản phẩm liên quan. Trong số 64 lỗ hổng, có 17 lỗ hổng được đánh giá là rất nghiêm trọng, 45 lỗ hổng là nghiêm trọng, 1 lỗ hổng ở mức trung bình và 1 lỗ hổng ở mức thấp.
Bản cập nhật lần này giải quyết tất cả các lỗi trong hệ điều hành Windows, Internet Explorer, Edge, MS Office và MS Office SharePoint, ChakraCore, Skype for Business và Visual Studio NuGet.
Bốn trong số các lỗ hổng bảo mật, tất cả đều được đánh giá là rất nghiêm trọng, được vá bởi gã khổng lồ công nghệ trong tháng này đã được tiết lộ công khai, trong đó không có lỗ hổng nào được tìm thấy khai thác ngoài tự nhiên.

Microsoft vá 2 lỗ hổng 0-day đang bị tin tặc khai thác trong thực tế

Microsoft cũng đã vá hai lỗ hổng 0-day riêng biệt trong Windows. Cụ thể, cả hai lỗ hổng, được đánh giá là nghiêm trọng, nằm trong thành phần Win32k mà tin tặc đang tích cực khai thác trong thực tế, bao gồm cả lỗi mà Google đã cảnh báo vào tuần trước.

Nếu bạn chưa biết, tuần trước Google đã phát hành một bản cập nhật quan trọng cho trình duyệt web Chrome để giải quyết một lỗ hổng nghiêm trọng cao (CVE-2019-5786) mà những kẻ tấn công tìm thấy khai thác kết hợp với lỗ hổng Windows (CVE-2019-0808).

Khi kết hợp khai thác cả 2 lỗ hổng trên có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa trên các máy tính mục tiêu chạy Windows 7 hoặc Windows Server 2018 và kiểm soát hoàn toàn chúng.

Lỗ hổng thứ hai trong Windows, có mã hiệu là CVE-2019-0797, cũng được khai thác trong tự nhiên tương tự như lần đầu tiên nhưng ảnh hưởng đến Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2016 và Windows Server 2019.

Lỗ hổng này đã được các nhà nghiên cứu bảo mật Vasily Berdnikov và Boris Larin của Kaspersky Labs phát hiện và báo cáo cho Microsoft.

Cập nhật bản vá cho 17 lỗ hổng rất nghiêm trọng và 45 lỗ hổng nghiên trọng

Đúng như mong đợi, gần như tất cả các lỗ hổng được đánh giá rất nghiêm trọng đều dẫn đến các cuộc tấn công thực thi mã từ xa và chủ yếu ảnh hưởng đến các phiên bản khác nhau của phiên bản Windows 10 và Windows Server. Hầu hết các lỗ hổng này nằm trong Chakra Scripting Engine, VBScript Engine, DHCP Client, và IE.

Trong khi một số lỗ hổng được đánh giá là nghiêm trọng cũng dẫn đến các cuộc tấn công thực thi mã từ xa, một số lỗ hổng khác cho phép nâng cao đặc quyền, tiết lộ thông tin và từ chối các cuộc tấn công dịch vụ.

Người dùng và quản trị viên hệ thống được khuyến nghị cập nhậ các bản vá bảo mật mới nhất càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng tấn công kiểm soát hệ thống của họ.

Để cài đặt các bản cập nhật vá bảo mật mới nhất, hãy vào Settings → Update & Security → Windows Update → Check for updates, trên hệ thống máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.