18/09/2018, 15:17

Microsoft đã phát hành bản vá cho 16 lỗi quan trọng bao gồm cả Zero – Day

Nếu bạn nghĩ rằng chỉ những cập nhật CPU mới có thể giải quyết các lỗi bảo mật chính thì bạn đã nhầm. Ví dụ điển hình là Meltdown và Specter cùng nhiều lỗi bảo mật khác mà bạn cần phải quan tâm. Microsoft đã phát hành bản vá đầu tiên cho năm 2018 để giải quyết 56 lỗ hổng được ...

Nếu bạn nghĩ rằng chỉ những cập nhật CPU mới có thể giải quyết các lỗi bảo mật chính thì bạn đã nhầm. Ví dụ điển hình là Meltdown và Specter cùng nhiều lỗi bảo mật khác mà bạn cần phải quan tâm.

Microsoft-pha-lo-hong

Microsoft đã phát hành bản vá đầu tiên cho năm 2018 để giải quyết 56 lỗ hổng được CVE liệt kê, bao gồm lỗ hổng zero-day trong MS Office và các tấn công liên quan đã được tích cực khai thác bởi một số nhóm đe dọa trong tự nhiên.

Cập nhật ngay các bản vá mới của Microsoft cho Windows để tránh khỏi các yếu tố nguy hiểm

16 cập nhật bảo mật được cảnh báo là nguy hiểm, 38 lỗ hổng được đánh giá là quan trọng, 1 được đánh giá là vừa phải và 1 được đánh giá ở mức nghiêm trọng cấp thấp. Các cập nhật địa chỉ bảo mật lỗ hổng cho Windows, Office, Internet Explorer, Edge, ChakraCore, ASP.NET và .NET Framework.

Lỗ hổng bảo mật Zero-day (CVE-2018-0802) được Microsoft miêu tả như là một lỗ hổng tham nhũng về bộ nhớ trong Office đã được nhắm mục tiêu và đe dọa đến một số nhóm diễn viên trong vài tháng vừa qua.

Các lỗ hổng này được phát hiện bởi một số nhà nghiên cứu đến từ các công ty Trung Quốc Tencent và Qihoo 360, nhóm 0Patch Team của ACROS Security và Check Point Software Technologies. Các lỗ hổng có thể bị khai thác để thực hiện mã độc từ xa bằng cách lừa một người dùng mở một tệp Word độc hại đặc biệt trong MS Office WordPad.

Theo công ty, lỗ hổng bảo mật này liên quan đến CVE-2017-11882-lỗ hổng 17 năm trong chức năng Equation Editor (EQNEDT32.EXE), mà Microsoft đã đề cập trong tháng 11. Khi các nhà nghiên cứu tại 0Patch đang phân tích CVE-2017-11882, họ phát hiện ra một lỗ hổng mới liên quan (CVE-2018-0802). Chi tiết của CVE-2018-0802 có thể được tìm thấy trong một bài đăng bởi Check Point.

Bên cạnh CVE-2018-0802, công ty đã xử lý hơn 9 lỗ hổng thực thi mã và khả năng dễ bị tổn thương trong MS Office. Một lỗ hổng bảo mật giả mạo (CVE-2018-0819) trong Microsoft Outlook cho MAC, đã được liệt kê công khai và cũng đã được giải quyết bởi công ty. Tính dễ bị tổn thương không cho phép một số phiên bản Outlook cho Mac xử lý việc mã hoá và hiển thị địa chỉ email đúng cách, khiến chống vi rút hoặc chống spam không hoạt động như dự định.

Công ty cũng đã vá tổng cộng 15 lỗ hổng trong công cụ kịch bản được Microsoft Edge và Internet Explorer sử dụng. Tất cả những sai sót này có thể được khai thác để thực hiện mã từ xa bằng cách lừa một người dùng được nhắm mục tiêu mở một trang web được tạo ra đặc biệt gây ra lỗi tham nhũng bộ nhớ. Trong khi đó, Adobe đã vá một lỗ hổng duy nhất (CVE-2018-4871) trong tháng này có thể cho phép tiết lộ thông tin, mặc dù không có khai thác hoạt động đã được nhìn thấy trong tự nhiên.

Người dùng nên sử dụng các bản vá lỗi bảo mật càng sớm càng tốt để giữ cho tin tặc và bọn tội phạm không có quyền kiểm soát máy tính của mình.

Để cài đặt các bản cập nhật bảo mật, bạn chỉ cần vào Settings → Update & security → Windows Update → Kiểm tra các bản cập nhật, hoặc bạn có thể cài đặt bản cập nhật bằng tay.

Để hiểu sâu về lỗ hổng Metldown attack BÙNG NỔ vào đầu năm 2018, đọc bài phân tích DƯỚI ĐÂY của chuyên gia an ninh mạng Securitybox

0