Microsoft phát hành bản vá hàng tháng cho các sản phẩm của Microsoft (Microsoft October 2023 Patch Tuesday)
Trong bản vá tháng 11 này Microsoft đã vá tổng cộng 58 lỗ hổng và 5 lỗ hổng Zero- day. Bản vá này đã fix 3 lỗ hổng được đánh giá là Critical (Nghiêm trọng) cho phép kẻ tấn công thực thi mã từ xa, từ chối dịch vụ hoặc leo thang đặc quyền.
Trong 58 lỗ hổng được fix cũng có các lỗ hổng được đánh giá là rất nghiêm trọng, những lỗ hổng này cho phép kẻ tấn công có thể leo thang đặc quyền, giả mạo và nghiêm trọng hơn là thực thi mã từ xa trên máy nạn nhân để thực hiện các cuộc tấn công mã hóa đòi tiền chuộc. Còn lại các lỗ hổng cũng được đánh giá là nghiêm trọng dựa trên mức ảnh hưởng của từng lỗ hổng.
Các lỗ hổng bao gồm:
- 16 lỗ hổng leo thang đặc quyền
- 6 lỗ hổng Bypass Security Features
- 15 lỗ hổng thực thi mã từ xa
- 6 lỗ hổng lộ thông tin nhạy cảm
- 5 lỗ hổng từ chối dịch vụ
- 11 lỗ hổng giả mạo
Trong tổng số 58 lỗ hổng không bao gồm 5 bản cập nhật bảo mật Mariner và 20 bản cập nhật Microsoft Edge đã được phát hành vào đầu tháng này.
Bản vá tháng 11 này đã vá 3 lỗ hổng Zero-day bị khai thác tích cực:
- CVE-2023-36036: Lỗ hổng leo thang đặc quyền trong Windows Cloud Files Mini Filter Driver.
- CVE-2023-36033: Lỗ hổng leo thang đặc quyền trong Windows DWM Core Library.
- CVE-2023-36025: Lỗ hổng vượt qua tính năng bảo mật trong Windows SmartScreen.
Ngoài ra, Microsoft cho biết 2 lỗ hổng zero-day khác được tiết lộ công khai đã được vá trong bản cập nhật tháng này là 'CVE-2023-36413 - Lỗ hổng vượt qua tính năng bảo mật của Microsoft Office' và 'CVE-2023-36038 - Lỗ hổng từ chối dịch vụ trong ASP.NET Core'. Tuy nhiên 2 lỗ hổng này không bị khai thác tích cực trong các cuộc tấn công.
Bên cạnh đó có các lỗ hổng được đánh giá là rất nghiêm trọng do dựa trên khả năng khai thác và mức độ ảnh hưởng do lỗ hổng mang lại. Cụ thể bao gồm các lỗ hổng như sau:
Lỗ hổng lô thông tin nhạy cảm:
- CVE-2023-36052: Lỗ hổng tồn tại trong Azure CLI REST Command.
Lỗ hổng leo thang đặc quyền:
- CVE-2023-36400: Lỗ hổng tồn tại trong Windows HMAC Key Derivatio
Lỗ hổng thực thi mã từ xa:
- CVE-2023-36397: Lỗ hổng tồn tại trong Windows Internet Connection Sharing (ICS)
Microsoft cũng phát hành bản vá cho các phần mềm như .NET, Microsoft Office, Visual Studio Code, Azure...
Để bảo vệ và tránh các rủi ro, Bizfly Cloud khuyến nghị người dùng cần:
- Luôn bật chức năng Update của hệ điều hành.
- Trong quá trình Update, các anh chị tuân thủ các hướng dẫn trên màn hình (Khởi động lại máy tính, không tắt máy trong quá trình Update..)
Link các phần mềm được phát hành bản vá trong tháng này của Microsoft:
>> Xem thêm về bản cập nhật tháng 10: Thông báo Microsoft phát hành bản vá hàng tháng cho các sản phẩm của Microsoft (Microsoft October 2023 Patch Tuesday)
