Tuần vừa qua Windows đã tung bản vá Patch Tuesday và khuyến cáo người dùng nên cập nhật sớm
Bản vá Patch Tuesday tháng 11 xử lý 63 lỗ hổng bảo mật bao gồm: 12 lỗi nghiêm trọng, 49 lỗi quan trọng, 01 lỗi trung bình và 01 lỗi ít nghiêm trọng. Hai lỗ hổng tại thời điểm tung bản vá đã được công khai, một lỗ hổng đang bị tội phạm không gian mạng khai thác.
Lỗ hổng Zero-Day bị khai thác
Lỗ hổng Zero-Day có tên CVE-2018-8589 đang bị khai thác bởi nhiều nhóm tin tặc. Lỗ hổng này nằm trong thành phần Win32k, nếu bị khai thác thành công có thể cho phép chương trình độc hại thực thi mã tùy ý và nâng cấp đặc quyền trên máy tính chạy Windows 7, máy chủ 2008 hoặc máy chủ 2008 R2 để chiếm quyền kiểm soát.
Hai lỗ hổng Zero-Day bị công khai
Hai trong số 63 lỗ hổng có mặt trong Patch Tuesday tháng 11 nằm trong dịch vụ Advanced Local Procedure Call của Windows (ALPC) và tính năng Bảo mật BitLocker.
Lỗ hổng này có tên CVE-2018-8584 là một lỗ hổng nâng cấp đặc quyền chạy mã tùy ý và chiếm quyền kiểm soát toàn hệ thống.
Lỗ hổng bị công khai thứ hai trong Patch Tuesday tháng 11 có tên CVE-2018-8566, tồn tại khi Windows dừng tính năng BitLocker Device Encryption, cho phép kẻ tấn công ở phạm vi gần thiết bị vượt bảo mật và truy cập dữ liệu bị mã hóa.
Patch Tuesday tháng 11: Những lỗ hổng nghiêm trọng và quan trọng
Trong số 12 lỗ hổng nghiêm trọng có 8 lỗi hư hại bộ nhớ trong cơ chế viết mã Chakra. Cả 8 lỗ hổng đều khai thác bộ nhớ hư hại, thực thi mã trong tài khoản người dùng đăng nhập. Người dùng chỉ cần truy cập website độc hại trên Microsoft Edge là đã bị tấn công.
3 lỗ hổng còn lại là lỗi thực thi mã từ xa trong máy chủ Windows Deployment Services TFTP, Microsoft Graphics Components và cơ chế VBScript. Tất cả những lỗi này đều nằm trong cách phần mềm xử lý các object trong bộ nhớ.
Lỗ hổng cuối cùng là lỗi thực thi mã từ xa nằm trong Microsoft Dynamics 365 phiên bản thứ 8. Lỗ hổng tồn tại trong máy chủ khi không “làm sạch” yêu cầu truy cập máy chủ Dynamics bị ảnh hưởng.
Patch Tuesday tháng 11 còn xử lý 46 lỗ hổng quan trọng trong Windows, PowerShell, MS Excel, Outlook, SharePoint, VBScript Engine, Edge, Windows Search service, Internet Explorer, Azure App Service, Team Foundation Server và Microsoft Dynamics 365.
Người dùng và quản trị viên hệ thống nên cập nhật bản vá Patch Tuesday tháng 11 sớm nhất có thể để tránh tin tặc và tội phạm không gian mạng.
Để cập nhật, truy cập Settings → Update & security → Windows Update → Check for updates hoặc cài đặt cập nhật thủ công.
