[Microsoft] Bản cập nhật tháng 9 vá 4 lỗ hổng nghiêm trọng trong Windows RDP Client

Patch Tuesday tháng 9 của Microsoft

Microsoft mới đây đã phát hành bản cập nhật “Patch Tuesday” cho tháng 9 năm 2019, vá tổng cộng 79 lỗ hổng bảo mật, bao gồm 17 lỗi được gán mác “nghiêm trọng” (critical), 61 lỗi “quan trọng” (important) và 1 lỗi “mức độ nghiêm trọng vừa phải” (moderate severity).

Hai trong số các lỗ hổng bảo mật được vá bởi “gã khổng lồ công nghệ” trong tháng này được liệt kê là “được biết đến công khai” (publicly known) tại thời điểm phát hành. Đáng chú ý, trong số này có một lỗ hổng leo thang đặc quyền (CVE-2019-1235) tồn tại trong Khung dịch vụ văn bản Windows (Windows Text Service Framework – TSF), nhiều khả năng liên quan đến lỗ hổng 20 năm tuổi đã được một nhà nghiên cứu bảo mật của Google tiết lộ hồi tháng trước.

Microsoft vá 2 lỗ hổng đang bị các hacker khai thác tích cực

Hai lỗ hổng khác vốn bị các tin tặc khai thác tích cực trên diện rộng cũng đã được vá trong bản cập nhật tháng này. Cả hai lỗ hổng kể trên đều dẫn tới tình trạng leo thang đặc quyền, trong đó có một lỗ hổng nằm trong hệ điều hành của Windows và một lỗ hổng khác nằm trong Trình điều khiển hệ thống tệp nhật ký chung (Windows Common Log File System Driver).

Bên cạnh đó, Microsoft cũng đã phát hành bản vá cho bốn lỗ hổng RCE nghiêm trọng trong ứng dụng Remote Desktop Client tích hợp trong Windows, có thể cho phép máy chủ RDP độc hại xâm nhập máy tính của khách hàng tương tự như cách mà những kẻ tấn công đã thực hiện đối với các máy khách RDP của bên thứ 3 vào hồi đầu năm nay.

  • CVE-2019-0787
  • CVE-2019-0788
  • CVE-2019-1290
  • CVE-2019-1291

Không giống như lỗi BlueKeep wormable, các lỗ hổng RDP mới được vá đều nằm ở phía máy khách. Những kẻ tấn công bắt buộc phải lừa được nan nhân kết nối với máy chủ RDP độc hại sử dụng kỹ thuật ‘social engineering’, đầu độc DNS hoặc sử dụng kỹ thuật Man in the Middle (MITM) thì mới có thể xâm nhập được vào thiết bị người dùng.

Lỗ hổng thực thi mã từ xa CVE-20190-1280

Bản cập nhật Microsoft Windows mới nhất cũng giải quyết lỗ hổng thực thi mã từ xa (CVE-2019-1280) theo cách mà hệ điều hành Windows xử lý các tệp phím tắt .LNK, cho phép kẻ tấn công xâm nhập vào các hệ thống mà chúng nhắm tới.

Các nhà nghiên cứu an ninh mạng tại Microsoft cho biết, gần đây, các tệp .LNK độc hại đang tích cực sử dụng các malware không mã hóa Astaroth như một phần của vectơ tấn công ban đầu. Về hình thức, chúng giống như những tệp đính kèm trong các email lừa đảo

Microsoft cũng đã phát hành bản cập nhật để vá thêm 12 lỗ hổng nghiêm trọng khác. Tất cả chúng nếu bị khai thác đều có thể dẫn đến các cuộc tấn công thực thi mã từ xa. Những lỗ hổng này nằm trong các sản phẩm khác nhau của Microsoft bao gồm Chakra Scripting Engine, VBScript, SharePoint server, Scripting Engine và Azure DevOps và Team Foundation Server .

Một số lỗ hổng được xếp hạng “quan trọng” cũng có thể dẫn đến các cuộc tấn công thực thi mã từ xa, cho phép leo thang đặc quyền, tiết lộ thông tin, kịch bản chéo trang (XSS), bỏ qua tính năng bảo mật hoặc thực hiện các cuộc tấn công từ chối dịch vụ.

Bản cập nhật cho ứng dụng Yammer trên Android

Bên cạnh đó, nếu bạn đang sử dụng ứng dụng Android cho Yammer – mạng xã hội doanh nghiệp của Microsoft, được cài đặt trên điện thoại thông minh của mình thì tốt hơn hết, bạn nên nhanh chóng cập nhật ứng dụng này từ Google Play Store tránh khỏi nguy cơ của các cuộc tấn công tiềm tàng đến từ các lỗ hổng còn tồn tại.

Người dùng và quản trị viên hệ thống cũng được khuyến nghị nên cập nhật các bản vá bảo mật Windows mới nhất từ ​​Microsoft càng sớm càng tốt để ngăn chặn khả năng các tội phạm mạng và tin tặc có thể kiểm soát máy tính của mình.

Để cài đặt các bản cập nhật bảo mật mới nhất, bạn có thể vào Cài đặt (Settings) Cập nhật & Bảo mật (Update & Security) Cập nhật Windows (Windows Update)Kiểm tra các bản cập nhật trên máy tính của bạn (Check for updates on your computer) hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công (install the updates manually).

Adobe mới đây cũng đã tung ra các bản cập nhật bảo mật để khắc phục tổng cộng 3 lỗ hổng bảo mật trong Adobe Flash Player và Adobe Application Manager (AAM). Người dùng phần mềm Adobe bị ảnh hưởng trên các hệ điều hành Windows, macOS, Linux và Chrome OS cũng được khuyến nghị nên cập nhật các gói phần mềm lên phiên bản mới nhất càng sớm càng tốt.  

THN