Microsoft vá 93 lỗ hổng an ninh mạng trong tháng 8

Hoàng Linh| 15/08/2019 09:20

Trong số 93 lỗ hổng mà Microsoft thực hiện vá có 29 lỗ hổng được xếp hạng nghiêm trọng và 64 lỗ hổng được xếp hạng hệ trọng.

Vào ngày thứ ba tuần thứ 2 của tháng, Microsoft thường lệ phát hành bản cập nhật bảo mật hàng tháng được gọi là Patch Tuesday.

Theo Patch Tuesday tháng 8, Microsoft đã vá 93 lỗ hổng bảo mật và đưa ra hai khuyến nghị bảo mật để giảm thiểu hai vấn đề liên quan đến bảo mật mà ảnh hưởng tới các sản phẩm và dịch vụ của Microsoft.

Không giống như những tháng trước, không có lỗ hổng nào được vá đang bị tấn công, hoặc có thông tin chi tiết được công khai trực tuyến.

Lỗi bảo mật thực thi mã từ xa RDS

Trong khi các nhà nghiên cứu bảo mật nói rằng tất cả các lỗi bảo mật đều hệ trọng, thì "các ngôi sao" của Patch Tuesday của tháng này là 4 lỗi thực thi mã từ xa (remote code execution – RCE) mà Microsoft đã sửa trong thành phần Windows Remote Desktop Services (RDS) - CVE-2019-1181, CVE- 2019-1182, CVE-2019-1222 và CVE-2019-1226. Trong bốn lỗi, hai lỗi đầu tiên là những mối đe dọa lớn nhất.

Trong một bài đăng trên blog, Simon Pope, Giám đốc ứng phó sự cố thuộc Trung tâm ứng phó bảo mật của Microsoft (MSRC), cho biết hai lỗi này là "sâu máy tính" (worm), giống như lỗi BlueKeep (CVE-2019-0708) nổi tiếng mà Microsoft đã vá RDS vào tháng 5. Điều này có nghĩa là những kẻ tấn công có thể khai thác các lỗi để chiếm lấy một máy tính và sau đó lây lan sang các máy tính khác mà không có bất kỳ sự can thiệp của người dùng. Bởi vậy, việc vá lỗ hổng CVE-2019-1181 và CVE-2019-1182 là hết sức cấp bách.

Các lỗ hổng khác được vá

Bốn lỗi thực thi mã từ xa RDS không phải là lỗi RCE duy nhất được vá trong tháng này.

Ngoài ra còn có 7 lỗi thực thi mã từ xa tác động đến công cụ tạo kịch bản Chakra (bao gồm trong Microsoft Edge và các ứng dụng khác của Microsoft), 2 lỗi thực thi mã từ xa trong công nghệ ảo hóa máy ảo Microsoft Hyper-V, 6 lỗi thực thi mã từ xa trong thành phần Microsoft Graphics, 1 trong Outlook, 2 trong Word, 2 trong máy khách Windows DHCP, 2 trong thành phần Scripting Engine cũ và một trong công cụ VBScript.

Còn có một bản vá cho một lỗi trong giao thức CTF (Capture the Flag) ảnh hưởng đến tất cả các phiên bản Windows kể từ Windows XP.

Patch Tuesday tháng 8/2019 là một báo cáo dày và quan trọng. Trong số 93 lỗ hổng mà Microsoft vừa vá có 29 lỗ hổng được xếp mức độ Nghiêm trọng và 64 lỗ hổng được xếp mức độ Hệ trọng.

Hơn nữa, trong báo cáo này, Microsoft cũng muốn nhắc nhở người dùng rằng Windows 7 và Windows Server 2008 R2 sẽ không còn hỗ trợ mở rộng và không còn nhận được các bản cập nhật kể từ ngày 14/1/2020.

"Chúng tôi hết sức khuyến nghị bạn nên cập nhật bất kỳ máy tính nào chạy Windows 7 hoặc Windows Server 2008 R2 để bạn sẽ tiếp tục nhận được các bản cập nhật bảo mật", Microsoft thông báo.

Các cập nhật an ninh khác không thuộc về Microsoft

Việc công bố báo cáo vá lỗ hổng Patch Tuesday vào ngày Thứ Ba cũng là ngày mà các nhà cung cấp khác phát hành các bản vá bảo mật, điều đáng nói là Adobe, SAP và VMWare cũng đã xuất bản các bản cập nhật bảo mật tương ứng của họ trước đó vào ngày Thứ Ba.

Trong số các báo cáo của ba công ty, các bản cập nhật bảo mật của Adobe là lớn nhất, với các bản sửa lỗi cho Photoshop, Experience Manager, Acrobat/Reader, ứng dụng máy tính để bàn Creative Cloud, Prelude, Premiere Pro, Character Animator và After Effects. Đáng chú ý, không có bản cập nhật bảo mật Flash trong tháng này.

Thông tin chi tiết hơn về các bản cập nhật Patch Tuesday có sẵn trên cổng thông tin Hướng dẫn cập nhật bảo mật chính thức của Microsoft.

Dưới đây là chi tiết danh sách 93 lỗ hổng được vá trong tháng 8/2019:

Tag	CVE ID	CVE Title
Online Services	ADV190014	Microsoft Live Accounts Elevation of Privilege Vulnerability
Active Directory	ADV190023	Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing
HTTP/2	CVE-2019-9513	HTTP/2 Server Denial of Service Vulnerability
HTTP/2	CVE-2019-9512	HTTP/2 Server Denial of Service Vulnerability
HTTP/2	CVE-2019-9511	HTTP/2 Server Denial of Service Vulnerability
HTTP/2	CVE-2019-9518	HTTP/2 Server Denial of Service Vulnerability
HTTP/2	CVE-2019-9514	HTTP/2 Server Denial of Service Vulnerability
Microsoft Bluetooth Driver	CVE-2019-9506	Encryption Key Negotiation of Bluetooth Vulnerability
Microsoft Browsers	CVE-2019-1193	Microsoft Browser Memory Corruption Vulnerability
Microsoft Browsers	CVE-2019-1192	Microsoft Browsers Security Feature Bypass Vulnerability
Microsoft Dynamics	CVE-2019-1229	Dynamics On-Premise Elevation of Privilege Vulnerability
Microsoft Edge	CVE-2019-1030	Microsoft Edge Information Disclosure Vulnerability
Microsoft Graphics Component	CVE-2019-1154	Windows Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component	CVE-2019-1143	Windows Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component	CVE-2019-1144	Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component	CVE-2019-1152	Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component	CVE-2019-1078	Microsoft Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component	CVE-2019-1158	Windows Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component	CVE-2019-1150	Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component	CVE-2019-1151	Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component	CVE-2019-1153	Microsoft Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component	CVE-2019-1145	Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component	CVE-2019-1148	Microsoft Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component	CVE-2019-1149	Microsoft Graphics Remote Code Execution Vulnerability
Microsoft JET Database Engine	CVE-2019-1155	Jet Database Engine Remote Code Execution Vulnerability
Microsoft JET Database Engine	CVE-2019-1146	Jet Database Engine Remote Code Execution Vulnerability
Microsoft JET Database Engine	CVE-2019-1147	Jet Database Engine Remote Code Execution Vulnerability
Microsoft JET Database Engine	CVE-2019-1156	Jet Database Engine Remote Code Execution Vulnerability
Microsoft JET Database Engine	CVE-2019-1157	Jet Database Engine Remote Code Execution Vulnerability
Microsoft Malware Protection Engine	CVE-2019-1161	Microsoft Defender Elevation of Privilege Vulnerability
Microsoft NTFS	CVE-2019-1170	Windows NTFS Elevation of Privilege Vulnerability
Microsoft Office	CVE-2019-1201	Microsoft Word Remote Code Execution Vulnerability
Microsoft Office	CVE-2019-1200	Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Office	CVE-2019-1199	Microsoft Outlook Memory Corruption Vulnerability
Microsoft Office	CVE-2019-1205	Microsoft Word Remote Code Execution Vulnerability
Microsoft Office	CVE-2019-1218	Outlook iOS Spoofing Vulnerability
Microsoft Office	CVE-2019-1204	Microsoft Outlook Elevation of Privilege Vulnerability
Microsoft Office SharePoint	CVE-2019-1202	Microsoft SharePoint Information Disclosure Vulnerability
Microsoft Office SharePoint	CVE-2019-1203	Microsoft Office SharePoint XSS Vulnerability
Microsoft Scripting Engine	CVE-2019-1133	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine	CVE-2019-1141	Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine	CVE-2019-1131	Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine	CVE-2019-1196	Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine	CVE-2019-1197	Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine	CVE-2019-1140	Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine	CVE-2019-1139	Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine	CVE-2019-1194	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine	CVE-2019-1195	Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Windows	CVE-2019-1163	Windows File Signature Security Feature Bypass Vulnerability
Microsoft Windows	CVE-2019-1162	Windows ALPC Elevation of Privilege Vulnerability
Microsoft Windows	CVE-2019-1188	LNK Remote Code Execution Vulnerability
Microsoft Windows	CVE-2019-1198	Microsoft Windows Elevation of Privilege Vulnerability
Microsoft Windows	CVE-2019-1177	Windows Elevation of Privilege Vulnerability
Microsoft Windows	CVE-2019-1186	Windows Elevation of Privilege Vulnerability
Microsoft Windows	CVE-2019-1168	Microsoft Windows p2pimsvc Elevation of Privilege Vulnerability
Microsoft Windows	CVE-2019-1176	DirectX Elevation of Privilege Vulnerability
Microsoft Windows	CVE-2019-1174	Windows Elevation of Privilege Vulnerability
Microsoft Windows	CVE-2019-1173	Windows Elevation of Privilege Vulnerability
Microsoft Windows	CVE-2019-1175	Windows Elevation of Privilege Vulnerability
Microsoft Windows	CVE-2019-1179	Windows Elevation of Privilege Vulnerability
Microsoft Windows	CVE-2019-1180	Windows Elevation of Privilege Vulnerability
Microsoft Windows	CVE-2019-1178	Windows Elevation of Privilege Vulnerability
Microsoft Windows	CVE-2019-1172	Windows Information Disclosure Vulnerability
Microsoft Windows	CVE-2019-0716	Windows Denial of Service Vulnerability
Microsoft XML	CVE-2019-1187	XmlLite Runtime Denial of Service Vulnerability
Microsoft XML Core Services	CVE-2019-1057	MS XML Remote Code Execution Vulnerability
Visual Studio	CVE-2019-1211	Git for Visual Studio Elevation of Privilege Vulnerability
Windows - Linux	CVE-2019-1185	Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows DHCP Client	CVE-2019-0736	Windows DHCP Client Remote Code Execution Vulnerability
Windows DHCP Server	CVE-2019-1213	Windows DHCP Server Remote Code Execution Vulnerability
Windows DHCP Server	CVE-2019-1206	Windows DHCP Server Denial of Service Vulnerability
Windows DHCP Server	CVE-2019-1212	Windows DHCP Server Denial of Service Vulnerability
Windows Hyper-V	CVE-2019-0718	Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V	CVE-2019-0717	Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V	CVE-2019-0714	Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V	CVE-2019-0715	Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V	CVE-2019-0720	Hyper-V Remote Code Execution Vulnerability
Windows Hyper-V	CVE-2019-0965	Windows Hyper-V Remote Code Execution Vulnerability
Windows Hyper-V	CVE-2019-0723	Windows Hyper-V Denial of Service Vulnerability
Windows Kernel	CVE-2019-1164	Windows Kernel Elevation of Privilege Vulnerability
Windows Kernel	CVE-2019-1169	Win32k Elevation of Privilege Vulnerability
Windows Kernel	CVE-2019-1227	Windows Kernel Information Disclosure Vulnerability
Windows Kernel	CVE-2019-1159	Windows Kernel Elevation of Privilege Vulnerability
Windows Kernel	CVE-2019-1228	Windows Kernel Information Disclosure Vulnerability
Windows Kernel	CVE-2019-1190	Windows Image Elevation of Privilege Vulnerability
Windows RDP	CVE-2019-1181	Remote Desktop Services Remote Code Execution Vulnerability
Windows RDP	CVE-2019-1225	Remote Desktop Protocol Server Information Disclosure Vulnerability
Windows RDP	CVE-2019-1226	Remote Desktop Services Remote Code Execution Vulnerability
Windows RDP	CVE-2019-1223	Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability
Windows RDP	CVE-2019-1224	Remote Desktop Protocol Server Information Disclosure Vulnerability
Windows RDP	CVE-2019-1182	Remote Desktop Services Remote Code Execution Vulnerability
Windows RDP	CVE-2019-1222	Remote Desktop Services Remote Code Execution Vulnerability
Windows Scripting	CVE-2019-1183	Windows VBScript Engine Remote Code Execution Vulnerability
Windows Shell	CVE-2019-1184	Windows Elevation of Privilege Vulnerability
Windows SymCrypt	CVE-2019-1171	SymCrypt Information Disclosure Vulnerability

Bài liên quan

Đầu tư công cụ bảo mật riêng lẻ khiến phản ứng sự cố ATTT chậm chạp

‏Theo đại diện FTI, việc bắt tay với Palo Alto Networks sẽ giúp tăng cường an toàn mạng và xử lý kịp thời các cuộc tấn công. Bởi vì, việc đầu tư nhiều công cụ bảo mật riêng lẻ, chồng chéo sẽ khiến việc phản ứng với sự cố trở nên chậm chạp.