Microsoft phát hành bản vá cho 50 lỗ hổng bảo mật

02:24 PM 14/07/2017 In bài viết

Cụ thể, Microsoft đã vá hơn 50 lỗ hổng trong các sản phẩm của mình, bao gồm Windows, Internet Explorer, Edge, Office, SharePoint, NET, Exchange và HoloLens. Tuy nhiên, gã khổng lồ công nghệ này không tiết lộ bất kỳ cuộc tấn công nguy hiểm nào khai thác những lỗ hổng này.

Một trong những lỗ hổng đã được công bố trước đó là CVE-2017-8584, một lỗ hổng nghiêm trọng thực thi mã lệnh từ xa ảnh hưởng đến HoloLens, bộ tai nghe thực tế ảo hỗn hợp của Microsoft. Lỗ hổng bảo mật nảy sinh do việc HoloLens xử lý các đối tượng trong bộ nhớ,có thể bị khai thác bằng cách gửi các gói tin Wi-Fi lừa đảo đặc biệt tới một thiết bị. Việc khai thác thành công giúp kẻ tấn công có thể kiểm soát được hệ thống mục tiêu.

CVE-2017-8584 chỉ là 1 trong số 19 lỗ hổng được đánh giá nghiêm trọng. Ngoài ra, danh sách này còn bao gồm các lỗ hổng thực hiện mã lệnh từ xa trong Windows Search, Windows Explorer, Internet Explorer và scripting engine (một trình thông dịch của các ngôn ngữ scripting) được sử dụng bởi các trình duyệt web của Microsoft.

Trong khi đó, lỗ hổng CVE-2017-8589 có thể bị khai thác bằng cách gửi một bản tin đặc biệt được tạo ra cho dịch vụ này, nhằm cho phép tin tặc nâng cao đặc quyền và thực hiện kiểm soát thiết bị. Microsoft cũng cho biết thêm, trong môi trường doanh nghiệp, kẻ tấn công từ xa có thể khai thác lỗ hổng này mà không cần xác thực bằng cách sử dụng kết nối SMB.

Ngoài ra, các lỗ hổng khác là CVE-2017-8587, lỗ hổng gây tấn công từ chối dịch vụ của Windows và CVE-2017-8611 và CVE-2017-8602, hai lỗ hổng giả mạo ảnh hưởng đến các trình duyệt web.

Ngoài ra, Microsoft cũng đã cập nhật thư viện Flash Player được sử dụng bởi các sản phẩm của mình, trong đó Adobe đã phát hành bản vá ba lỗ hổng trong phiên bản mới 26.0.0.137.

TH (Theo: http://www.securityweek.com)