Microsoft phát hành bản vá cho 79 lỗi, trong đó có 3 lỗ hổng Windows bị khai thác
Microsoft hôm thứ Ba tiết lộ rằng ba lỗ hổng bảo mật mới ảnh hưởng đến nền tảng Windows đã bị khai thác tích cực như một phần của bản cập nhật Patch Tuesday cho tháng 9 năm 2024. Bản phát hành bảo mật hàng tháng giải quyết tổng cộng 79 lỗ hổng, trong đó bảy lỗ hổng được xếp hạng Nghiêm trọng, 71 lỗ hổng được xếp hạng Quan trọng và một lỗ hổng được xếp hạng Trung bình về mức độ nghiêm trọng. Đây là ngoài 26 lỗ hổng mà gã khổng lồ công nghệ đã giải quyết trong trình duyệt Edge dựa trên Chromium kể từ khi phát hành Patch Tuesday vào tháng trước. Ba lỗ hổng đã được vũ khí hóa trong bối cảnh độc hại được liệt kê dưới đây, cùng với một lỗi mà Microsoft đang coi là khai thác - CVE-2024-38014 (điểm CVSS: 7.8) - Windows Installer Nâng cao lỗ hổng đặc quyền CVE-2024-38217 (điểm CVSS: 5.4) - Tính năng bảo mật Windows Mark-of-the-Web (MotW) Bỏ qua lỗ hổng bảo mật CVE-2024-38226 (điểm CVSS: 7.3) - Lỗ hổng bỏ qua tính năng bảo mật của Microsoft Publisher CVE-2024-43491 (điểm CVSS: 9.8) - Lỗ hổng thực thi mã từ xa Microsoft Windows Update "Việc khai thác cả CVE-2024-38226 và CVE-2024-38217 có thể dẫn đến việc bỏ qua các tính năng bảo mật quan trọng chặn macro Microsoft Office chạy", Satnam Narang, kỹ sư nghiên cứu nhân viên cấp cao tại Tenable, cho biết trong một tuyên bố. Theo tiết lộ của Elastic Security Labs vào tháng trước, CVE-2024-38217 - còn được gọi là LNK Stomping - được cho là đã bị lạm dụng trong tự nhiên từ tháng 2 năm 2018. Mặt khác, CVE-2024-43491 đáng chú ý vì thực tế là nó tương tự như cuộc tấn công hạ cấp mà công ty an ninh mạng SafeBreach đã nêu chi tiết vào đầu tháng trước. Nhà sản xuất Windows cho biết thêm rằng nó có thể được giải quyết bằng cách cài đặt bản cập nhật ngăn xếp dịch vụ tháng 9 năm 2024 (SSU KB5043936 ) và bản cập nhật bảo mật Windows tháng 9 năm 2024 ( KB5043083 ), theo thứ tự đó. Cũng cần chỉ ra rằng đánh giá "Phát hiện khai thác" của Microsoft cho CVE-2024-43491 bắt nguồn từ việc khôi phục các bản sửa lỗi giải quyết các lỗ hổng ảnh hưởng đến một số Thành phần tùy chọn cho Windows 10 (phiên bản 1507) đã được khai thác trước đó.