Microsoft đã công bố bản vá khẩn cấp mới cho Windows, nhằm vá hơn 90 lỗi bảo mật, bao gồm hai lỗ hổng được sử dụng trong các cuộc tấn công trực tiếp. Mọi Windows đều bị ảnh hưởng, hãy cập nhật hệ điều hành của bạn ngay nhé.
- Tải bản vá Windows mới nhất tại: https://portal.msrc.microsoft.com/en-us/security-guidance
Lỗ hổng CVE-2017-8543
Lỗ hổng đầu tiên được theo dõi là CVE-2017-8543. Microsoft miêu tả vấn đề như sau:
Lỗ hổng thực hiện lệnh từ xa tồn tại khi Windows Search xử lý các đối tượng trong bộ nhớ. Kẻ tấn công khai thác thành công lỗ hổng này có thể kiểm soát hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt các chương trình, xem, thay đổi hoặc xóa dữ liệu hay tạo tài khoản mới với quyền người dùng đầy đủ.
Để khai thác lỗ hổng, hacker có thể gửi các tin nhắn SMB đã được tạo ra đặc biệt cho dịch vụ Tìm kiếm của Windows. Hacker có quyền truy cập vào một máy tính mục tiêu có thể khai thác lỗ hổng này để nâng cao quyền và kiểm soát máy tính. Ngoài ra, trong một kịch bản doanh nghiệp, hacker không cần xác thực từ xa có thể kích hoạt lỗ hổng từ xa thông qua kết nối SMB và sau đó chiếm quyền kiểm soát máy tính.
Cập nhật bản vá lỗ hổng mới nhất sẽ thay đổi cách Windows Search xử lý các đối tượng trong bộ nhớ.
Bản vá này có sẵn cho tất cả các hệ điều hành của Microsoft, bao gồm các phiên bản cũ, chẳng hạn như XP và Server 2003.
Lỗ hổng CVE-2017-8464
Lỗ hổng thứ hai được phát hiện trong các cuộc tấn công trực tiếp là CVE-2017-8464 và Microsoft miêu tả nó như sau:
Lỗ hổng này tồn tại trong Microsoft Windows cho phép thực hiện code từ xa nếu biểu tượng của một phím tắt (được tạo ra một cách đặc biệt) được hiển thị. Kẻ tấn công khai thác thành công lỗ hổng này có thể có được quyền người dùng giống như người dùng trên máy tính. Tài khoản user sẽ ít bị ảnh hưởng hơn so với tài khoản Admin trong trường hợp này.
Bản cập nhật bảo mật vá lỗ hổng bằng cách sửa chữa xác nhận đúng tham chiếu của biểu tượng shortcut.
Không giống như lỗ hổng đầu tiên, vấn đề này không ảnh hưởng đến phiên bản Windows XP và Windows cũ hơn.
Những lỗ hổng bảo mật khác được vá trong bản cập nhật này
Một loạt nâng cấp bảo mật được thực hiện cho các phiên bản Office, Outlook từ 2007 đến 2016, các lỗi bảo mật, lỗ hổng trên trình duyệt, Adobe Flash Player, Windows Server. Bạn đọc quan tâm có thể tham khảo thêm tại đây: https://www.bleepingcomputer.com/news/microsoft/microsofts-june-patch-tuesday-fixes-two-vulnerabilities-used-in-live-attacks/