Microsoft phát hành bản vá tháng 5 cho các sản phẩm của Microsoft khắc phục 61 lỗ hổng bảo mật
Bizfly Cloud vừa thu thập được các thông tin liên quan tới việc phát hành bản vá hàng tháng của Microsoft và bản cập nhật của Skype cụ thể như sau:
Microsoft phát hành bản vá tháng 5 cho các sản phẩm của Microsoft (Microsoft May 2024 Patch Tuesday)
Trong bản vá tháng 5 này Microsoft đã vá tổng cộng 61 lỗ hổng và 3 lỗ hổng Zero-days. Trong 61 lỗ hổng được fix cũng có các lỗ hổng được đánh giá là nghiêm trọng, những lỗ hổng này cho phép kẻ tấn công có thể leo thang đặc quyền, giả mạo và nghiêm trọng hơn là thực thi mã từ xa trên máy nạn nhân để thực hiện các cuộc tấn công mã hóa đòi tiền chuộc. Còn lại các lỗ hổng cũng được đánh giá là nghiêm trọng dựa trên mức ảnh hưởng của từng lỗ hổng. Các lỗ hổng bao gồm:
- 17 lỗ hổng leo thang đặc quyền
- 2 lỗ hổng Bypass Security Features
- 27 lỗ hổng thực thi mã từ xa
- 7 lỗ hổng lộ thông tin nhạy cảm
- 3 lỗ hổng từ chối dịch vụ
- 4 lỗ hổng giả mạo
Trong tổng số 61 lỗ hổng không bao gồm 2 lỗ hổng Microsoft Edge đã được fix vào đầu tháng này.
Bản vá tháng 5 này đã vá 2 lỗ hổng Zero-day bị khai thác tích cực, đó là:
- CVE-2024-30040: Lỗ hổng vượt qua tính năng bảo mật trong Windows MSHTML Platform
- CVE-2024-30051: Lỗ hổng leo thang đặc quyền trong Windows DWM Core Library
Bên cạnh đó có các lỗ hổng được đánh giá là Critical do dựa trên khả năng khai thác và mức độ ảnh hưởng do lỗ hổng mang lại. Cụ thể bao gồm:
Lỗ hổng thực thi mã từ xa:
- CVE-2024-30044: Lỗ hổng tồn tại trong Microsoft SharePoint Server
Đồng thời Microsoft cũng phát hành bản vá cho các phần mềm như .NET, Microsoft SharePoint Server, Microsoft Office, Visual Studio, Azure ..
2. Google Chrome phát hành bản cập nhật
Google Chrome vừa phát hành bản cập nhật Stable Channel for Desktop dành cho Windows, Mac và Linux. Bản cập nhật này đã vá tổng cộng 4 lỗ hổng, các lỗ hổng này sẽ cho phép kẻ tấn công từ xa khai thác lỗi tràn bộ nhớ heap hoặc thuyết phục người dùng thực hiện các hành động cụ thể với giao diện người dùng giả mạo qua trang HTML tự tạo. Từ đó sẽ cho phép kẻ tấn công thực thi mã tùy ý, từ chối dịch vụ hoặc làm lộ thông tin nhạy cảm.
Để bảo vệ và tránh các rủi ro, Bizfly Cloud khuyến nghị người dùng nên:
- Luôn bật chức năng Update của hệ điều hành.
- Trong quá trình Update luôn tuân thủ các hướng dẫn trên màn hình (Khởi động lại máy tính, không tắt máy trong quá trình Update...)
- Chủ động update Chrome lên phiên bản 125.0.6422.60 (cho Linux), 125.0.6422.60/.61 (cho Windows và Mac).
Link các phần mềm được phát hành bản vá trong tháng này của Microsoft và thông tin chi tiết về bản cập nhật mới của Google Chrome:
- https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.html