Microsoft cập nhật Patch Tuesday tháng 10/2020, vá lỗ hổng "Ping of Death" trên Windows 10

Bản cập nhật Patch Tuesday tháng 10/2020 vừa được tung ra vào ngày 14/10. Trong lần cập nhật này, Microsoft đã vá 87 lỗ hổng trên Windows 10, bao gồm 21 lỗ hổng có thể bị khai thác để thực thi các cuộc tấn công từ xa.

Hiện tại, chưa phát hiện ra bất kỳ lỗ hổng nào bị hacker khai thác. Tuy nhiên, 6 lỗ hổng đã được công khai nên hacker có thể dễ dàng phát triển các phương thức tấn công dựa trên chúng.

CVE-2020-16898 được đánh giá là nghiêm trọng nhất trong số các lỗ hổng vừa được Microsoft vá. Lỗ hổng này cho phép hacker khai thác một thiếu sót trong ngăn xếp Windows TCP/IP khi nó xử lý các gói ICMPv6 Router Adversiement.

Microsoft cập nhật Patch Tuesday tháng 10/2020, vá lỗ hổng "Ping of Death" trên Windows 10
Microsoft cập nhật Patch Tuesday tháng 10/2020, vá lỗ hổng "Ping of Death" trên Windows 10

"Do ngăn xếp Windows TCP/IP xử lý các gói ICMPv6 Router Adversiement không đúng cách nên đã tạo ra một lỗ hổng thực thi mã từ xa. Khai thác thành công lỗ hổng này, hacker có thể thực thi các mã độc và các phương thức tấn công từ xa trên máy chủ hoặc máy tính cá nhân.

Để khai thác lỗ hổng, hacker sẽ gửi tới máy của mục tiêu các gói ICMPv6 Router Adversiement được thiết kế đặc biệt", Microsoft viết.

Microsoft khuyến cáo người dùng Windows nên cài đặt khẩn cấp bản vá Patch Tueday tháng 10 vì lỗ hổng CVE-2020-16898 có điểm số lên tới 9,8 về mức độ nguy hiểm. Một lỗ hổng khác là CVE-2020-16899 cũng dược xếp vào dạng nguy hiểm, có khả năng bị khai thác cao.

Microsoft cho biết rằng may mắn là cả hai lỗ hổng đều được phát hiện bởi nhóm bảo mật nội bộ. Vì thế, mã dấu vết của lỗ hổng sẽ không xuất hiện trừ khi có ai đó đảo ngược mã nguồn của Windows 10 và phát hiện ra nguồn gốc của chúng.

87 lỗ hổng được vá trong Patch Tuesday tháng 10 ảnh hưởng tới Windows, Office và Office Services và Web Apps, Visual Studio, Azure Functions, .NET Framework, Microsoft Dynamics, Open Source Software, Exchange Server và Windows Codec Library.

Thứ Năm, 15/10/2020 11:08
51 👨 314
0 Bình luận
Sắp xếp theo