Cập nhật mới nhất về update bản vá hàng tháng của Microsoft, Android và bản cập nhật của Google Chrome
Mới đây, Bizfly Cloud đã nhận được thông tin liên quan tới việc phát hành bản vá hàng tháng của Microsoft, bản cập nhật của Google Chrome và Android.
1. Microsoft vừa phát hành bản vá hàng tháng cho các sản phẩm của Microsoft (Microsoft July 2023 Patch Tuesday).
Trong bản vá tháng 7 này Microsoft đã vá tổng cộng 132 lỗ hổng trong đó có 6 lỗ hổng Zero bị khai thác tích cực và 37 lỗ hổng thực thi mã từ xa.
Bản vá này đã fix 1 số lượng lớn lỗ hổng với 9 lỗ hổng được đánh giá là Critical (Nghiêm trọng) cho phép kẻ tấn công thực thi mã từ xa, từ chối dịch vụ hoặc leo thang đặc quyền.
Trong 132 lỗ hổng được fix cũng có các lỗ hổng được đánh giá là rất nghiêm trong, những lỗ hổng này cho phép kẻ tấn công có thể leo thang đặc quyền, giả mạo và nghiêm trọng hơn là thực thi mã từ xa trên máy nạn nhân để thực hiện các cuộc tấn công mã hóa đòi tiền chuộc. Còn lại các lỗ hổng cũng được đánh giá là nghiêm trọng dựa trên mức ảnh hưởng của từng lỗ hổng. Các lỗ hổng bao gồm:
- 33 lỗ hổng leo thang đặc quyền
- 13 lỗ hổng Bypass Security Features
- 37 lỗ hổng thực thi mã từ xa
- 19 lỗ hổng lộ thông tin nhạy cảm
- 22 lỗ hổng từ chối dịch vụ
- 7 lỗ hổng giả mạo
Đồng thời, Microsoft vẫn chưa vá bất kỳ lỗ hổng Microsoft Edge nào trong tháng 7 tính đến thời điểm này.
Bản vá tháng 7 này đã vá 6 lỗ hổng Zero-day, đó là:
- CVE-2023-32046: Lỗ hổng leo thang đặc quyền trong Microsoft MSHTML Platform
- CVE-2023-32049: Lỗ hổng Bypass Security Features trong Windows SmartScreen
- CVE-2023-36874: Lỗ hổng leo thang đặc quyền trong Windows Error Reporting Service
- CVE-2023-36884: Lỗ hổng thực thi mã từ xa trong Office and Windows HTML
- ADV230001: Hướng dẫn về Microsoft Signed Drivers bị lạm dụng vào mục đích độc hại.
- CVE-2023-35311: Lỗ hổng Bypass Security Features trong Microsoft Outlook
Ngoài ra có các lỗ hổng được đánh giá là rất nghiêm trọng do dựa trên khả năng khai thác và mức độ ảnh hưởng do lỗ hổng mang lại. Cụ thể bao gồm các lỗ hổng như sau:
Lỗ hổng thực thi mã từ xa (Remote code excution):
- CVE-2023-33160, CVE-2023-33157: Lỗ hổng tồn tại trong Microsoft Office SharePoint
- CVE-2023-35315: Lỗ hổng tồn tại trong Windows Layer-2 Bridge Network Driver
- CVE-2023-32057: Lỗ hổng tồn tại trong Windows Message Queuing
- CVE-2023-35297: Lỗ hổng tồn tại trong Windows PGM
- CVE-2023-35367, CVE-2023-35366, CVE-2023-35365: Lỗ hổng tồn tại trong Windows Routing and Remote Access Service (RRAS)
Lỗ hổng Bypass Security Features:
- CVE-2023-35352: Lỗ hổng tồn tại trong Windows Remote Desktop
Bên cạnh đó còn có Microsoft cũng phát hành bản vá cho các phần mềm như .NET, Microsoft Office, Visual Studio, ....
2. Google Chrome phát hành bản cập nhật
Google đã phát hành bản cập nhật Chrome 114 vá tổng cộng 4 lỗ hổng, trong đó có 3 lỗ hổng nghiêm trọng do các nhà nghiên cứu bên ngoài báo cáo. Các lỗ hổng đó là:
- CVE-2023-3420: Lỗ hổng tồn tại trong công cụ JavaScript V8 của Chrome
- CVE-2023-3421: Lỗ hổng use-after-free tồn tại trong Media, có thể dẫn đến thực thi mã tùy ý, làm hỏng dữ liệu hoặc từ chối dịch vụ.
Trong Chrome, những lỗ hổng này có thể dẫn đến việc thoát khỏi chế độ sandbox nếu kẻ tấn công nhắm vào tiến trình trình duyệt có đặc quyền hoặc lỗ hổng trong hệ điều hành cơ bản.
- CVE-2023-3422: Lỗi use-after-free trong Guest View
3. Android phát hành bản cập nhật
Google vừa phát hành các bản cập nhật hàng tháng cho hệ điều hành Android, đi kèm với bản vá lỗi cho 46 lỗ hổng. Trong đó, 3 lỗ hổng được xác định đang bị khai thác trong các cuộc tấn công có chủ đích, đó là:
- CVE-2023-26083: Lỗ hổng rò rỉ bộ nhớ ảnh hưởng đến trình điều khiển GPU Arm Mali cho các chip Bifrost, Avalon và Valhall. Trước đó, lỗ hổng này đã bị khai thác trong một cuộc tấn công cho phép phần mềm gián điệp (spyware) xâm nhập vào các thiết bị Samsung vào tháng 12 năm 2022.
- CVE-2021-29256: ảnh hưởng đến các phiên bản cụ thể của trình điều khiển kernel GPU Bifrost và Midgard Arm Mali. Lỗ hổng này cho phép người dùng không có đặc quyền có thể truy cập trái phép vào dữ liệu nhạy cảm và leo thang đặc quyền lên root.
- CVE-2023-2136: Lỗ hổng tràn số nguyên trong Skia, thư viện đồ họa 2D đa nền tảng mã nguồn mở của Google. Ban đầu, nó được coi là lỗ hổng zero-day trong trình duyệt Chrome, cho phép kẻ tấn công từ xa đã kiểm soát quy trình kết xuất, từ đó thực hiện thoát khỏi sandbox và triển khai mã từ xa trên thiết bị Android.
Bên cạnh đó, vấn đề bảo mật nghiêm trọng nhất mà Google khắc phục trong tháng này là lỗ hổng CVE-2023-21250, ảnh hưởng đến thành phần Hệ thống của Android các phiên bản Android 11, 12 và 13. Lỗ hổng có thể cho phép kẻ tấn công thực thi mã từ xa mà không cần sự tương tác của người dùng hoặc các đặc quyền thực thi bổ sung.
Các phiên bản bị ảnh hưởng:
Android phiên bản 11, 12 và 13 và các phiên bản hệ điều hành cũ hơn không còn nhận hỗ trợ chính thức
Để bảo vệ và tránh các rủi ro, Bizfly Cloud khuyến nghị người dùng nên:
- Luôn bật chức năng Update của hệ điều hành.
- Trong quá trình Update hãy tuân thủ các hướng dẫn trên màn hình (Khởi động lại máy tính, không tắt máy trong quá trình Update...)
- Update Chrome lên version mới nhất: phiên bản 114.0.5735.198 cho macOS và Linux, 114.0.5735.198/199 cho Windows
- Update bản vá mới nhất của Android
Link các phần mềm được phát hành bản vá trong tháng này của Microsoft và thông tin chi tiết về bản cập nhật mới của Google Chrome, Android:
https://www.securityweek.com/chrome-114-update-patches-high-severity-vulnerabilities/
Bizfly Cloud - Top 4 nhà cung cấp đám mây đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật, an toàn thông tin của Bộ TT&TT.
Tiền thân là VCCloud - trực thuộc công ty Cổ phần VCCorp, tiên phong cung cấp các giải pháp Cloud IT đáp ứng đầy đủ các nhu cầu về hạ tầng của doanh nghiệp Việt.
Bizfly Cloud - Đơn vị HÀNG ĐẦU cung cấp giải pháp hạ tầng IT/Cloud phục vụ Chuyển đổi số cho doanh nghiệp tại Việt Nam.
