Breaking News

Microsoft phát hành bản cập nhật bảo mật tháng 4/2019 - chưa vá hai lỗ hổng đang bị tấn công

Microsoft ngày 9/3/2019 đã phát phành bản cập nhật định kỳ tháng 4/2019 cùa mình, giải quyết tổng cộng 74 lỗ hổng bảo mật được liệt kê trong dánh sách CVE thuộc hệ điều hành Windows và các sản phẩm khác của hãng. Tuy nhiên, lỗ hổng zero-day trên Microsoft Edge và IE được công bố trong thời gian gần đây vẫn chưa có bản vá lỗi

Microsoft phát hành bản cập nhật bảo mật tháng 4/2019 - vá hai lỗ hổng đang bị tấn công - CyberSec365.org
Microsoft phát hành bản cập nhật bảo mật tháng 4/2019 - vá hai lỗ hổng đang bị tấn công - CyberSec365.org
Trong bản cập nhật tháng 4/2019, Microsoft đã tiến hành cập nhật các lỗ hổng trong hệ điều hành Windows, Internet Explorer, Edge, MS Office, và MS Office Services andWeb Apps, ChakraCore, Exchange Server, .NET Framework và ASP.NET, Skype for Business, Azure DevOps Server, Open Enclave SDK, Team Foundation Server, và Visual Studio. 
Tuy nhiên, lỗ hổng zero-day trên Microsoft Edge và IE được công bố trong thời gian gần đây vẫn chưa có bản vá lỗi. Cả hai lỗ hổng bảo mật này, có mã định danh là CVE-2019-0804 và CVE-2019-0859, đều được đánh giá là nghiêm trọng, và nằm trong thành phần Win32k của hệ điều hành. Hai lỗ hổng này có thể cho phép tin tặc tiến hành thực thi mã tùy ý ngay trong kernel của máy tính mục tiêu.
Mới tháng trước, Microsoft đã vá hai lỗ hổng tương tự trong thành phần Win32k cũng đang bị khai thác trong các cuộc tấn công nhắm mục tiêu của một số tác nhân đe dọa bao gồm, FruityArmor và SandCat.
Bên cạnh đó, Microsoft cũng phát hành bản vá 13 lỗ hổng nghiêm trọng và như mong đợi, tất cả các lỗ hổng được đánh giá là rất nghiêm trọng đều dẫn đến các cuộc tấn công thực thi mã từ xa, ngoại trừ một lỗ hổng leo thang đặc quyền trong Windows Server Message Block (SMB) Server.
Tất cả các lỗ hổng nghiêm trọng chủ yếu ảnh hưởng đến các phiên bản khác nhau của hệ điều hành Windows 10 và phiên bản Server và nằm trong ChakraCore Scripting Engine, Microsoft XML Core Services, SMB Server, Windows IOleCvt Interface, và Windows Graphics Device Interface (GDI).
Nhiều lỗ hổng được xếp hạng quan trọng cũng dẫn đến các cuộc tấn công thực thi mã từ xa, trong khi các lỗ hổng khác cho phép nâng cao đặc quyền, tiết lộ thông tin, kịch bản chéo trang (XSS), giả mạo và từ chối các cuộc tấn công dịch vụ.
Hiện tại, Microsoft khuyến cáo tất cả người dùng và quản trị viên cập nhật ngay bản cập nhật bảo mật tháng 4/2019 càng sớm càng tốt nhằm ngăn chặn các cuộc tấn công của tin tặc. Để cài đặt các bản cập nhật bảo mật mới nhất, bạn có thể vào  Settings → Update & Security → Windows Update → Check for updates on your computer.
CyberSec365.org (Theo Microsoft)

Không có nhận xét nào