Microsoft phát hành bản cập nhật 96 lỗ hổng bảo mật

Trong đợt phát hành bản vá định kì tháng 6, Microsoft đã phát hành bản cập nhật dành cho tổng cộng 96 lỗ hổng trong sản phẩm của mình, bao gồm 2 lỗ hổng đang bị tấn công trong thực tế.

Bản cập nhật tháng 6 cũng bao gồm bản vá khẩn cấp dành cho các phiên bản Windows không được hỗ trợ nhằm xử lý ba lỗ hổng khai thác trong tài liệu rò rỉ của Cơ quan An ninh Quốc gia NSA. Trong khai hai lỗ hỗng đã bị tin tặc lợi dụng tấn công, lỗ hổng còn lại cũng được công bố bản khai thác minh họa (PoC) dẫn tới bất cứ ai cũng có thể khai thác lỗ hổng.

Hai lỗ hổng đang bị tấn công nằm trong dịch vụ cho phép người dùng tìm kiếm trên Windows bao gồm:

Để thực hiện tấn công tin tặc sẽ gửi một thông điệp SMB độc hại đến dịch vụ Windows Search. Sau khi truy cập được vào thiết bị, tin tặc sẽ thực hiện vượt quyền và kiểm soát toàn bộ thiết bi. Lỗ hổng SMB cực kì nguy hiểm, điển hình mã độc WannaCry đã khai thác SMB để phát tán trên hành loạt thiết bị một cách nhanh chóng. Windows Server 2016, 2012, 2008 và Windows 10, 7, 8.1 đều bị ảnh hưởng bởi lỗ hổng này.

Một số lỗ hổng được công bố bản chứng minh khai thác trong trình duyệt Edge bao gồm hai lỗ hổng bypass và  một lỗ hổng khai thác từ xa.

Adobe phát hành bản cập nhật 2017

Cùng lúc đó, Adobe cũng phát hành bản cập nhật dành cho Flash Player và Shockwave Player. Người dùng Google Chrome, Edge và Internet Explore 11 sẽ nhận được cập nhật tự động từ Google và Microsoft.

THN

Bình luận

Từ khóa: