Thông báo cập nhật lỗ hổng bảo mật Microsoft

637
12-05-2021
Thông báo cập nhật lỗ hổng bảo mật Microsoft

Bizfly Cloud gửi thông báo liên quan tới bản cập nhật hàng tháng lỗ hổng bảo mật Microsoft, cụ thể như sau:

Ngày 12/05/2021, hãng Microsoft đã phát hành bản cập nhật định kỳ hàng tháng (Patch Tuesday) để vá 55 lỗ hổng bảo mật cho hệ điều hành Microsoft Windows và các sản phẩm khác của Microsoft như .NET Core và Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, Skype for Business và Microsoft Lync, Open-Source Software, Hyper-V, và Exchange Server. Trong đó có 04 lỗ hổng được đánh giá là đặc biệt nghiêm trọng (Critical), 50 lỗ hổng ở mức độ quan trọng (Important) và 01 lỗ hổng ở mức độ tương đối quan trọng (Moderate in severity) cần được cài đặt bản cập nhật lần này.

Trong số các lỗ hổng được vá lần này, đáng chú ý là các lỗ hổng sau:

Người dùng:

  • Lỗ hổng thực thi mã từ xa (RCE) trên HTTP Protocol Stack mang mã CVE-2021-31166, có điểm số CVSS=9.8 theo thang điểm 10, khai thác thành công lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa (RCE) mà không cần xác thực trên HTTP Protocol Stack. Lỗ hổng này có thể bị lợi dụng để phát tán các phần mềm độc hại giữa các máy chủ phục vụ Web trong mạng, bằng cách khai thác lỗ hổng tự động tương tự như lỗ hổng lây lan mã độc WannaCry trước đây.
  • Lỗ hổng thực thi mã từ xa (RCE) trên Visual Studio: Lỗ hổng bảo mật mang mã CVE-2021-27068 liên quan đến Visual Studio 2019, đây là lỗ hổng được đánh giá ở mức cao với điểm số CVSS=8.8 theo thang điểm 10. Khai thác thành công lỗ hổng này, cho phép kẻ tấn công thực thi mã lệnh từ xa thông qua mạng (network) với quyền của người dùng đang sử dụng Visual Studio 2019. Theo Microsoft thì với lỗ hổng này kẻ tấn công không cần sự tương tác từ phía người dùng. Trong điều kiện nếu người dùng có đặc quyền cao trên hệ thống thì kẻ tấn công sẽ chiếm được quyền điều khiển toàn bộ hệ thống.
  • Lỗ hổng thực thi mã từ xa (RCE) trên OLE Automation: Lỗ hổng bảo mật mang mã CVE-2021-31194, xảy ra khi Windows xử lý sai các yêu cầu (request) của dịch vụ OLE Automation. Khai thác thành công lỗ hổng cho phép kẻ tấn công có thể thực thi mã lệnh bất kỳ trên hệ điều hành, bằng cách gửi mã khai thác đến ứng dụng đang sử dụng dịch vụ OLE Automation.
  • Các lỗ hổng thực thi mã từ xa (RCE) trên Microsoft Office: Năm lỗ hổng bảo mật lần lượt mang mã là CVE-2021-31175, CVE-2021-31176, CVE-2021-31177, CVE-2021-31179 và CVE-2021-31180, xảy ra khi Microsoft Office quản lý sai các đối tượng trong bộ nhớ. Khai thác thành công các lỗ hổng này cho phép kẻ tấn công thực thi bất cứ lệnh nào với quyền của người dùng đang mở tập tin Office. Lỗ hổng này thường được sử dụng trong các cuộc tấn công có chủ đích (APT) bằng cách dẫn dụ người dùng mở tập tin Office chứa mã khai thác được đính kèm qua Email hoặc chia sẻ trên Internet, từ đó đánh cắp thông tin để thực hiện các bước tấn công tiếp theo đến các hệ thống quan trọng khác.

Một số khuyến nghị cho người dùng:

  • Thực hiện Update các bản vá
  • Luôn để chế độ Update tự động trên hệ điều hành để cập nhật các bản vá khi có yêu cầu.
  • Trong quá trình cập nhật - tuân thủ các hướng dẫn của hãng (không tắt máy khi đang tiến hành, khởi động lại thiết bị khi có yêu cầu).

Theo Bizfly Cloud

>>> Xem thêm: 6 lỗ hổng bảo mật phổ biến trong Website thương mại điện tử

TAGS: security
SHARE