Cập nhật ngay lỗ hổng trên Microsoft Windows để tránh rủi ro
Bizfly Cloud sẽ cập nhật ngay các bản vá Windows để tránh các rủi ro dưới đây:
Ngày 10/02/2021, hãng Microsoft đã phát hành bản cập nhật định kỳ hàng tháng (Patch Tuesday) để vá 56 lỗ hổng bảo mật cho hệ điều hành Microsoft Windows và các sản phẩm khác của Microsoft như: .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge for Android, Exchange Server, Microsoft Office và Microsoft Office Services cùng Web Apps, Skype for Business và Lync, và Windows Defender. Trong đó có 11 lỗ hổng được đánh giá là đặc biệt nghiêm trọng (Critical), 43 lỗ hổng ở mức độ quan trọng (Important) và 2 lỗ hổng ở mức độ tương đối quan trọng (Moderate in severity) cần được cài đặt bản cập nhật lần này.
Trong số các lỗ hổng được vá, đáng chú ý là lỗ hổng cho phép leo thang đặc quyền (EoP) mang mã CVE-2021-1732 trên thành phần Windows Win32k, lỗ hổng này đã được Microsoft xác nhận là đang được sử dụng kết hợp với các lỗ hổng RCE khác để tấn công vào các máy tính chạy hệ điều hành Windows. Bên cạnh đó, còn có thể kể đến các lỗ hổng đặc biệt nghiêm trọng khác cho phép thực thi mã từ xa (RCE) với điểm số CVSS=9.8 theo thang điểm 10, đây là các lỗ hổng liên quan đến giao thức TCP/IP (CVE-2021-24074, CVE-2021-24094), lỗ hổng trên DNS Server (CVE-2021-24078) và lỗ hổng trên dịch vụ Windows Fax (CVE-2021-24077).
Lỗ hổng thực thi mã từ xa (RCE) trên .NET Core và Visual Studio:
Lỗ hổng mang mã CVE-2021-26701 liên quan đến .Net Core, là một Framework đa nền tảng (Windows, Linux, MacOS) dựa trên .Net Framework. Đây là lỗ hổng được đánh giá ở mức độ nghiêm trọng và đã được công khai trong cộng đồng. Khai thác thành công lỗ hổng này, kẻ tấn công có thể thực thi mã lệnh tuỳ ý dựa vào quyền của ứng dựng sử dụng .Net Core. Lỗ hổng này đặc biệt nguy hiểm khi kẻ tấn công sử dụng kết hợp với các lỗ hổng leo thang đặc quyền khác để thực thi mã với quyền cao nhất trên hệ thống.
Lỗ leo thang đặc quyền (EoP) trên Windows Win32k:
Lỗ hổng mang mã CVE-2021-1732 xảy ra khi thư viện Win32k xử lý sai các đối tượng trong bộ nhớ. Khai thác thành công lỗ hổng cho phép kẻ tấn công với quyền User có thể chiếm quyền hệ thống (NT AUTHORITY\SYSTEM). Các lỗ hổng EoP dạng này thường được dùng trong các cuộc tấn công APT sau khi khai thác thành công lỗ hổng thực thi mã từ xa (RCE) của các ứng dụng phổ biến như Microsoft Office, Adobe Reader, hay trình duyệt web (Chrome, Firefox, Edge) để nâng quyền cao nhất trên hệ thống.
Các lỗ hổng thực thi mã từ xa (RCE) trên Windows TCP/IP:
Lỗ hổng mang mã CVE-2021-24074 xảy ra khi hệ thống xử lý sai gói tin Source Routing trên giao thức IPv4, khai thác thành công lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa (RCE) mà không cần xác thực.
Lỗ hổng mang mã CVE-2021-24094 xảy ra khi hệ thống xử lý sai các gói tin IPv6 bị phân mảnh, khai thác thành công lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa (RCE) mà không cần xác thực. Điều kiện để khai thác là kẻ tấn công cần nằm trong mạng nội bộ với hệ thống có cấu hình IPv6 Link-local.
Lỗ hổng thực thi mã từ xa (RCE) trên Windows DNS Server:
Lỗ hổng mang mã CVE-2021-24078 là một lỗ hổng nghiêm trọng với với điểm số CVSS=9.8 theo thang điểm 10, xảy ra khi hệ thống xử lý sai gói tin DNS. Khai thác thành công lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa (RCE) mà không cần xác thực.
Tuy nhiên, lỗ hổng này chỉ xuất hiện khi máy chủ Windows được cấu hình với vai trò là DNS Server và kẻ tấn công có khả năng gửi gói tin DNS tới máy chủ.
Lỗ hổng thực thi mã từ xa (RCE) trên Windows Fax Service:
Lỗ hổng bảo mật mang mã CVE-2021-24077 xảy ra trong quá trình Windows xử lý các thông tin trên dịch vụ Fax. Khai thác thành công lỗ hổng cho phép kẻ tấn công có thể thực thi mã từ xa mà không cần xác thực, bằng cách gửi một bản Fax có chứa mã khai thác đến máy tính tồn tại lỗ hổng. Để khai thác thành công lỗ hổng này yêu cầu Windows phải bật tính năng Fax and Scan và dịch vụ Fax đang được chạy trên hệ thống.
Việc theo dõi để cập nhật lỗi và update bản vá cần được thực hiện thường xuyên để tránh hệ thống, máy tính của người dùng bị tấn công nguy hại. Bizfly Cloud sẽ thường xuyên cập nhật các tin tức đáng chú ý tới người dùng.
Theo Bizfly Cloud chia sẻ
Bizfly Cloud là nhà cung cấp đa dịch vụ điện toán đám mây được vận hành bởi VCCorp.
Bizfly Cloud là một trong bốn doanh nghiệp đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật, chỉ tiêu an toàn thông tin của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử do Bộ TT&TT chứng nhận.
Độc giả quan tâm đến các giải pháp của Bizfly Cloud có thể truy cập tại đây.