Microsoft tung ra bản vá bảo mật Patch Tuesday tháng 6 cho 129 lỗ hổng

  • 12/06/2020
  • 8:21 Sáng

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security.

Microsoft tung ra bản vá bảo mật tháng 6 cho 129 lỗ hổng

Mới đây, Microsoft đã tung ra bản cập nhật bảo mật phần mềm tháng 6 năm 2020, trong đó vá tổng cộng 129 lỗ hổng mới bị phát hiện gây ảnh hưởng đến nhiều phiên bản hệ điều hành Windows và các sản phẩm liên quan khác.

Đây là bản cập nhật Patch Tuesday lần thứ ba của “gã khổng lồ công nghệ” kể từ khi bắt đầu đợt bùng phát dịch Covid-19 toàn cầu, tăng thêm áp lực cho đội ngũ kỹ thuật vừa phải cố gắng theo kịp tiến độ các bản vá, trong khi đó vẫn phải cân nhắc tiến hành thận trọng để không vô tình phá vỡ bất cứ liên kết bảo mật nào trong khoảng thời gian đóng cửa vì dịch bệnh này.

129 lỗi bảo mật trong bản vá tháng 6 năm 2020 ảnh hưởng tới nhiều quản trị viên hệ thống (sysadmin) và hàng tỷ người dùng bao gồm 11 lỗ hổng đặc biệt nghiêm trọng – tất cả đều liên quan đến các cuộc tấn công thực thi code từ xa – và 118 lỗi còn lại cũng bị phân loại ở mức độ nghiêm trọng tương đương, chủ yếu liên quan đến các cuộc tấn công giả mạo và leo thnag đặc quyền.

Theo bản tư vấn bảo mật Microsoft công bố hôm nay, may mắn thay, nhóm hacker dường như không khai thác bất kỳ lỗ hổng zero-day nào trên diện rộng và thông tin chi tiết về các lỗ hổng được đề cập trong bản vá tháng này cũng đã không bị tiết lộ ra bên ngoài trước khi bản vá bảo mật này được tung ra.

Một trong những lỗ hổng đáng chú ý nhất là lỗ hổng tiết lộ thông tin ( CVE -2020- 1206) trong giao thức Server Message Block 3.1.1 (SMBv3), mà theo một nhóm các nhà nghiên cứu, thì nó có thể đã bị khai thác cùng với một lỗ hổng đã được tiết lộ trước đó SMBGhost (CVE-2020 -0796) nhằm lưu trữ các cuộc tấn công thực thi code từ xa.

Ba lỗi nghiêm trọng khác (CVE-2020-1213, CVE -2020- 1206, và CVE-2020-1260) gây ảnh hưởng tới VBScript engine (ngôn ngữ lập trình kịch bản) và xuất hiện trong quy trình xử lý các đối tượng trong bộ nhớ của nó, khiến kẻ tấn công được phép thực thi code tùy ý trong khi người dùng hiện tại vẫn đang nắm quyền.

Microsoft đã liệt kê các lỗ hổng này là “Exploitation more likely,” (khai thác đa khả năng), lý giải rằng công ty này phát hiện những kẻ tấn công đã liên tục khai thác các lỗ hổng tương tự trong quá khứ và có thể thực hiện tấn công từ xa thông qua trình duyệt web, ứng dụng hoặc tài liệu Microsoft Office có lưu trữ IE rendering engine.

Một trong 11 lỗ hổng nghiêm trọng bị phát hiện đang khai thác lỗ hổng (CVE -2020- 1299) liên quan quy trình Windows xử lý các tệp Shortcut (.LNK), cho phép kẻ tấn công thực thi code tùy ý từ xa trên các hệ thống bị nhắm mục tiêu. Giống như tất cả các lỗ hổng LNK trước đây, kiểu tấn công này cũng có thể khiến nạn nhân bị mất quyền kiểm soát máy tính hoặc bị đánh cắp các dữ liệu nhạy cảm trên hệ thống.

GDI + component, giữ chức năng cho phép các chương trình sử dụng đồ họa và định dạng văn bản trên màn hình video hoặc máy in trong hệ điều hành Windows, cũng được phát hiện đã bị xâm phạm bởi một lỗ hổng thực thi code từ xa (CVE-2020-1248).

Theo Microsoft, lỗ hổng GDI+ RCE có thể đã bị khai thác cùng với một lỗ hổng bảo mật điều hướng tính năng nghiêm trọng khác (CVE -2020- 1299) ảnh hưởng đến phần mềm Microsoft Outlook mà có thể cho phép kẻ tấn công tự động tải hình ảnh độc hại được lưu trữ trên máy chủ từ xa.

Trong kịch bản tấn công email, kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi hình ảnh được chế tạo đặc biệt đến người dùng. Kẻ tấn công khai thác thành công lỗ hổng này có thể điều khiển hệ thống tải những hình ảnh từ xa. Và những hình ảnh này lại có thể tiết lộ địa chỉ IP của hệ thống bị nhắm mục tiêu cho kẻ tấn công,” theo thông báo tư vấn bảo mật của Microsoft.

Bên cạnh đó, bản cập nhật tháng 6 năm 2020 cũng bao gồm một bản vá cho lỗ hổng thực thi code từ xa nghiêm trọng mới (CVE -2020- 9633) gây ảnh hưởng đến phần mềm Adobe Flash Player trên các hệ thống của Windows.

Thông báo cập nhật lần này đề xuất tất cả người dùng nên nhanh chóng cập nhật bản vá bảo mật mới nhất để có thể ngăn chặn những kẻ tấn công hay các phần mềm độc hại lợi dụng khai thác lỗ hổng nhằm chiếm quyền kiểm soát từ xa các máy tính bị xâm phạm.

Để có thể cài đặt bản cập nhật bảo mật mới nhất, người dùng Windows có thể thực hiện theo những thao tác sau: chọn Start SettingsUpdate & Security > Windows Update, hoặc bằng cách chọn Check for Windows updates.

  • Nguồn tin:
  • Mục danh sách #2