Microsoft phát hành bản cập nhật bảo mật Tháng 6 vá 88 lỗ hổng
Gã khổng lồ công nghệ Microsoft vừa mới phát hành bản cập nhật phần mềm ngày Thứ ba vào tháng 6 năm 2019 cung cấp các bản vá bảo mật cho các phiên bản hệ điều hành được hỗ trợ của Windows và các sản phẩm khác của công ty.
Bản cập nhật bảo mật của tháng này bao gồm các bản vá cho tổng
số 88 lỗ hổng, trong đó có 21 lỗ hổng được xếp hạng “Sống còn” (Critical), 66 lỗ
hổng “Quan trọng” (Important) và một lỗ hổng “Trung bình” (Moderate).
Các bản cập nhật tháng 6 năm 2019 bao gồm các bản vá Windows
OS, Internet Explorer, trình duyệt Microsoft Edge, Microsoft Office and Services,
ChakraCore, Skype for Business, Microsoft Lync, Microsoft Exchange Server và
Azure.
Bốn lỗ hổng bảo mật được xếp hạng mức độ “Quan trọng” có thể
cho phép các hacker leo thang đặc quyền đều đã được vá trong lần cập nhật mới
này. Đáng chú ý là trong thực tế vẫn chưa tìm thấy bất cứ hoạt động khai thác
trái phép nào từ những lỗ hổng kể trên.
Các nhà nghiên cứu Google báo cáo lỗ hổng chưa được vá
Tuy nhiên, Microsoft đã thất bại trong việc khắc phục một lỗ hổng nhỏ trong SymCrypt (thư viện chức năng mã hóa cốt lõi hiện đang được Windows sử dụng), mà khi bị khai thác có thể cho phép các chương trình độc hại làm gián đoạn (từ chối dịch vụ) dịch vụ mã hóa cho các chương trình khác.
Tavis Ormandy – một nhà nghiên cứu bảo mật thuộc team Google
Project Zero đã phát hiện ra lỗ hổng này và báo cáo cho Microsoft vào khoảng 90
ngày trước. Ormandy mới đây đã công khai các chi tiết và PoC về lỗ hổng sau khi
phát hiện Microsoft không hề có bất kỳ kế hoạch cụ thể nào để khắc phục vấn đề này
trong các bản cập nhật mới.
RCE thông qua các lỗ hổng NTLM (Ảnh hưởng tới tất cả các phiên bản Windows)
Các nhà nghiên cứu tại Preempt đã phát hiện ra hai lỗ hổng nghiêm trọng (CVE-2019-1040 and CVE-2019-1019) ảnh hưởng đến giao thức xác thực NTLM của Microsoft có thể cho phép kẻ tấn công từ xa bỏ qua các cơ chế bảo vệ NTLM và kích hoạt lại các cuộc tấn công NTLM Relay.
Các lỗ hổng này bắt nguồn từ ba lỗ hổng logic cho phép kẻ tấn
công bỏ qua các biện pháp giảm thiểu (mitigation) khác nhau bao gồm Mã toàn vẹn
thông điệp (MIC), Ký kết phiên SMB và Bảo vệ nâng cao xác thực (EPA) mà Microsft
đã bổ sung để ngăn chặn các cuộc tấn công chuyển tiếp NTLM.
Khi khai thác thành công, kẻ tấn công trung gian có thể thực
thi mã độc trên bất kỳ máy Windows nào hoặc xác thực với bất kỳ máy chủ web nào
hỗ trợ Xác thực tích hợp Windows (WIA) như Exchange hoặc ADFS.
Các bản cập nhật Microsoft Windows mới nhất đã giải quyết lỗ hổng bằng cách tăng cường bảo vệ NTLM MIC ở phía máy chủ (server-side).
Các lỗ hổng quan trọng khác của Microsoft
Dưới đây là một danh sách tổng hợp các lỗ hổng “sống còn” và
“quan trọng” khác của Microsoft mà bạn cần lưu ý:
Các lỗ hổng Windows Hyper-V RCE và DoS (CVE-2019-0620, CVE-2019-0709, CVE-2019-0722) – Microsoft đã vá ba lỗ hổng RCE quan trọng trong Windows Hyper-V – phần mềm ảo hóa cho phép quản trị viên chạy nhiều hệ điều hành như các máy ảo trên Windows.
Theo các cố vấn, những lỗi này bắt nguồn do máy chủ thất bại
trong việc xác thực tính hợp lệ các đầu vào (input) từ một người dùng đã được
xác thực (authenticated user) trên hệ điều hành khách (guest operating system).
Do đó, lỗ hổng Hyper-V RCE cho phép kẻ tấn công thực thi mã độc tùy ý trên hệ điều hành máy chủ bằng cách thực thi một ứng dụng được chế tạo đặc biệt trên hệ điều hành khách.
Bên cạnh các lỗ hổng RCE trong Hyper-V, Microsoft cũng đã phát hành các bản vá cho ba lỗ hổng từ chối dịch vụ (DoS) trong phần mềm Hyper-V có thể cho phép kẻ tấn công có tài khoản đặc quyền (privileged account) trên hệ điều hành khách đánh sập hệ điều hành máy chủ.
Microsoft hiện đang khuyến nghị tất cả người dùng và quản trị
viên hệ thống cập nhật các bản vá bảo mật mới nhất càng sớm càng tốt để bảo vệ
an toàn cho thiết bị khỏi những cuộc tấn công của các tội phạm mạng và tin tặc.
Để cài đặt các bản cập nhật bảo mật mới nhất, bạn có thể vào Cài đặt (Settings)→ Cập nhật & Bảo mật (Update & Security) → Cập nhật Windows (Windows Update) → Kiểm tra các bản cập nhật trên máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công (Check for updates on your computer, or you can install the updates manually).
THN
The post Microsoft phát hành bản cập nhật bảo mật Tháng 6 vá 88 lỗ hổng appeared first on SecurityDaily .
Related News
Top News
-
![]()
Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong Plugin WordPress LayerSliderMột lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin LayerSlider cho WordPress có thể bị lạm dụng để trích xuất thông tin...
-
![]()
Quảng cáo Google độc hại đẩy phần mềm quét IP giả mạo với cửa hậu ẩnMột chiến dịch malvertising mới của Google đang tận dụng một cụm tên miền bắt chước một phần mềm quét IP hợp pháp để cung cấp...
-
![]()
Các công cụ AWS, Google Cloud và Azure CLI có thể làm rò rỉ thông tin xác thực trong nhật kýNghiên cứu an ninh mạng mới đã phát hiện ra rằng các công cụ giao diện dòng lệnh (CLI) từ Amazon Web Services (AWS) và Google...
-
![]()
eScan Antivirus Update Mechanism Exploited to Spread Backdoors and MinersA new malware campaign has been exploiting the updating mechanism of the eScan antivirus software to distribute backdoors and cryptocurrency miners...
-
![]()
Tin tặc nằm vùng hệ thống như trộm núp gầm giường mà chủ nhà không biếtKhông loại trừ khả năng nhiều tổ chức trọng yếu đã bị tin tặc nằm vùng trong hệ thống. Tình thế lúc này nguy hiểm như “trộm núp gầm giường”, mà...
-
![]()
Rewards Up to $10 Million for Information on Iranian HackersThe United States Justice Department has announced big rewards for information leading to the capture of four Iranian nationals. These...