Bản cập nhật tháng 12 của Microsoft vá lỗ hổng zero-day đang bị khai thác

LiLy Le
-

Bản cập nhật tháng 12 của Microsoft vừa được phát hành để vá tổng cộng 39 lỗ hổng trong hệ điều hành Windows và các ứng dụng khác.

securitydaily_lỗ hổng zero-day

Một trong những lỗ hổng bảo mật được vá trong bản cập nhật tháng 12 của Microsoft đã bị công khai và một lỗ hổng khác là lỗ hổng zero-day đang bị khai thác bởi nhiều nhóm tin tặc bao gồm FruityArmor và SandCat APTs.

Được các nhà nghiên cứu tại Kaspersky phát hiện và báo cáo, cuộc tấn công zero-day khai thác lỗi nâng cao đặc quyền (EoP) trong Windows Kernel (ntoskrnl.exe) có thể cho phép các chương trình độc hại thực thi mã tùy ý trên các hệ thống bị tấn công .

Lỗ hổng có tên là CVE-2018-8611 và được phân loại quan trọng về mức độ nghiêm trọng, nằm trong Kernel Transaction Manager, xuất hiện do xử lý không đúng cách các tệp trong chế độ kernel.

Lỗ hổng ảnh hưởng đến hầu hết tất cả các phiên bản hệ điều hành Windows, từ Windows Windows 7 đến Server 2019.

“Lỗ hổng này đã vượt thành công các lớp xử lý như Filtering trên hệ thống Win32k được sử dụng trong Microsoft Edge Sandbox và Win32k Lockdown Policy được sử dụng trong Google Chrome Sandbox”, Kaspersky cho biết.

“Kết hợp với quy trình kết xuất (renderer) bị tấn công, lỗ hổng này có thể dẫn đến chuỗi khai thác thực thi lệnh từ xa trong các trình duyệt web mới nhất.”

Đây là lỗ hổng zero-day thứ ba mà Microsoft phải vá trong ba tháng liên tiếp thông qua bản cập nhật hàng tháng.

Một lỗi quan trọng khác trong bản cập nhật tháng 12 của Microsoft là lỗ hổng CVE-2018-8517 – một lỗi từ chối dịch vụ trong các ứng dụng web được xây dựng với .NET Framework do xử lý không đúng các yêu cầu web đặc biệt.

“Lỗ hổng có thể bị khai thác từ xa mà không cần xác thực. Kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách đưa ra các yêu cầu tự tạo cho ứng dụng .NET Framework”, Microsoft giải thích.

Bên cạnh đó, bản cập nhật tháng 12 của Microsoft còn vá 10 lỗ hổng nghiêm trọng và 29 lỗ hổng quan trọng ảnh hưởng đến một loạt các sản phẩm của mình, bao gồm Windows, Edge, Internet Explorer, ChackraCore, Office, Microsoft Office Services và Web Apps, và .NET Framework.

Bản cập nhật tháng 12 của Microsoft cũng bao gồm bản cập nhật bảo mật cho lỗ hổng zero-day được tiết lộ gần đây trong Adobe Flash Player đang bị một nhóm tin tặc khai thác.

Người dùng và quản trị viên hệ thống nên cập nhật các bản vá bảo mật mới nhất càng sớm càng tốt để ngăn chặn việc tin tặc và tội phạm mạng kiểm soát hệ thống.

Để cài đặt các bản cập nhật vá bảo mật mới nhất, hãy vào Cài đặt → Cập nhật & Bảo mật → Cập nhật Windows → Kiểm tra các bản cập nhật trên hệ thống máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.

53 BÌNH LUẬN