Microsoft tung ra bản cập nhật Patch Tuesday tháng 6

patchtues1-680x400

Hôm nay, Microsoft vừa tung ra bản cập nhật Patch Tuesday tháng 6 một cách khá yên ắng. Đây là tháng cận kề thời điểm dừng hỗ trợ bảo mật Windows Server 2003. Patch Tuesday có 8 bản cập nhật (bulletin) bao gồm một bản cập nhật lớn dành cho Internet Explorer.

20 lỗ hổng đã được xử lý trong bản cập nhật mới nhât dành cho IE, MS15-056. Hầu hết các lỗ hổng cho phép thực thi mã từ xa; một lỗ hổng đã được bị lộ ra ngoài nhưng chưa bị khai thác – theo quan sát của Microsoft. Lỗ hổng bị lộ ra cho phép tin tặc truy cập vào lịch sử duyệt web cả người dùng. Lỗ hổng không ảnh hưởng trên Windows Server sử dụng Enhanced Security Configuration.

Một lỗ hổng bộ nhớ CVE-2015-1756 được đánh giá quan trọng trong bulletin MS15-060. Đó là lỗ hổng use-after-free trong Microsoft Common Controls cho phép thực thi mã từ xa nếu người dùng tương tác với nội dung độc hại thông qua IE và bật F12 Developer Tools. Đây là một mũi tấn công thú vị khi các nhà nghiên cứu sử dụng Internet Explorer ‘Developer Tools phân tích trang web độc hại.

Ba lỗ hổng liên quan đến leo thang đặc quyền và một danh sách dài lỗ hổng bộ nhớ cho phép tin tặc chạy mã độc trên thiết bị nạn nhân đã được vá.

Một bulletin nghiêm trọng khác, MS15-057, vá  một lỗ hổng thực mã từ xa trong Windows Media Player. Nội dung media độc hại có thể khiến tin tặc toàn quyền điều khiển máy tính người dùng. Windows Media Player 10 trên Windows Server 2003, Windows Media Player 11 trên Vista, Windows Server 2008, và Windows Media Player 12 trên Windows 7, Server 2008 R2. Microsoft đã giải quyết bằng cách cải thiện trình nghe nhạc xử lý DataObjects. Một biện pháp khắc phục khác là loại bỏ wmplayer.exe ra khỏi IE ElevationPolicy.

Các bulletin được đánh giá quan trọng bao gồm:

  • MS15-059 vá 2 lỗ hổng bộ nhớ liên quan đến thực thi mã từ xa trong Microsoft Office.
  • MS15-061 vá 11 lỗ hổng leo thang đặc quyền trong Windows Kernel-Mode Drivers.
  • MS15-062 vá một lỗ hổng leo thang đặc quyền trong Active Directory Federation Services có thể dẫn tới tấn công cross-site scripting.
  • MS15-063  vá một lỗ hổng leo thang đặc quyền trong Windows kernel. Tin tặc có thể đưa file .dll độc hại vào chỉ mục cục bộ rồi thực thi nó khi chương trình khác tải thư viện dll.
  • MS15-064 vá lỗ hổng leo thang đặc quyền trong Microsoft Exchange Server 2013. Một lỗ hổng server-side request forgery và một cross-site request forgery. Lỗ hổng cuối cùng là một HTML injection gây rò rỉ dữ liệu.

Quản trị viên hệ thống và người dùng được khuyến cáo cập nhật càng sớm càng tốt.

threatpost

Bình luận

Từ khóa: