Microsoft phát hành bản vá cập nhật cho 25 lỗ hổng bảo mật cực kì quan trọng

Cập nhật bảo mật mới nhất giúp vá nhiều lỗ hổng, trong đó có 25 lỗi rất quan trọng, 21 lỗi quan trọng và 2 lỗi trung bình. Những lỗ hổng này ảnh hưởng tới nhiều phiên bản khác nhau của OS Windows, Internet Explorer, Microsoft Edge, Microsoft SharePoint, Windows Subsystem cho Linux, Adobe Flash Player, Windows Hyper-V và Microsoft SQL Server.

CVE-201708620: Windows Search Remote Code Execution Vulnerability

Lỗ hổng thú vị nhất và quan trọng nhất là Windows Search Remote Code Execution Vulnerability (CVE-2017-8620), ảnh hưởng tới tất cả các phiên bản Windows 7, Windows 10, có thể được dùng để tấn công bằng sâu máy tính như trong vụ WannaCry vì nó có sử dụng kết nối SMBv1.

Kẻ tấn công có thể khai thác lỗ hổng thông qua kết nối SMB để đạt quyền ưu tiên và chiếm quyền kiểm soát máy tính Windows mục tiêu.

Nhiều lỗ hổng quan trọng được vá trong lần cập nhật bảo mật này

“Lỗ hổng thực thi đoạn mã từ xa xảy ra khi Windows Search xử lý các đối tượng trong bộ nhớ. Kẻ tấn công khai thác thành công lỗ hổng này có thể kiểm soát hệ thống bị nhiễm. Sau đó có thể cài chương trình, xem, thay đổi, xóa dữ liệu hoặc tạo tài khoản mới với đầy đủ quyền người dùng”, Microsoft giải thích. “Bên cạnh những thay đổi về bảo mật để vá lỗ hổng, cập nhật này cũng bao gồm cả phòng thủ chiều sâu giúp cải thiện các tính năng liên quan tới bảo mật.

CVE-2017-8633: Windows Error Reporting Elevation of Privilege Vulnerability

Một lỗ hổng liên quan tới quyền ưu tiên cũng quan trọng khác nằm trong Windows Error Reporting (WER) có thể cho phép kẻ tấn công chạy các chương trình đã được tạo riêng để chiếm quyền quản trị trên máy mục tiêu và đánh cắp thông tin nhạy cảm. “Cập nhật này sẽ sửa lại cách WER xử lý và thực thi tập tin”.

CVE-2017-8627: Windows Sybsystem for Linux DoS Vulnerability

Một lỗ hổng quan trọng được phát hiện trong Windows Subsystem cho Linux cho phép kẻ tấn công thực thi đoạn mã với quyền hạn cao hơn.

“Để khai thác lỗ hổng, kẻ tấn công được xác thực có thể chạy phần mềm tự tạo. Cập nhật bảo mật này giải quyết vấn đề bằng cách chỉnh lại cách Windows Subsystem cho Linux xử lý NT Pipe”.

Khai thác thành công sẽ khiến từ chối tấn công dịch vụ, khiến máy bị nhiễm không phản hồi. Microsoft cũng phát hành cập nhật bảo mật quan trọng cho Adobe Flash Player trên Internet Explorer dù sẽ ngừng hỗ trợ Flash vào cuối năm 2020.

Để cài đặt cập nhật, bạn chỉ cần đi tới Settings > Update & Security > Windows Update và kiểm tra cập nhật hoặc tự cài đặt thủ công.