Microsoft vá 93 lỗ hổng an ninh mạng trong tháng 8

Hoàng Linh| 15/08/2019 09:20
Theo dõi ICTVietnam trên

Trong số 93 lỗ hổng mà Microsoft thực hiện vá có 29 lỗ hổng được xếp hạng nghiêm trọng và 64 lỗ hổng được xếp hạng hệ trọng.

Vào ngày thứ ba tuần thứ 2 của tháng, Microsoft thường lệ phát hành bản cập nhật bảo mật hàng tháng được gọi là Patch Tuesday.

Theo Patch Tuesday tháng 8, Microsoft đã vá 93 lỗ hổng bảo mật và đưa ra hai khuyến nghị bảo mật để giảm thiểu hai vấn đề liên quan đến bảo mật mà ảnh hưởng tới các sản phẩm và dịch vụ của Microsoft.

Không giống như những tháng trước, không có lỗ hổng nào được vá đang bị tấn công, hoặc có thông tin chi tiết được công khai trực tuyến.

Lỗi bảo mật thực thi mã từ xa RDS

Trong khi các nhà nghiên cứu bảo mật nói rằng tất cả các lỗi bảo mật đều hệ trọng, thì "các ngôi sao" của Patch Tuesday của tháng này là 4 lỗi thực thi mã từ xa (remote code execution – RCE) mà Microsoft đã sửa trong thành phần Windows Remote Desktop Services (RDS) - CVE-2019-1181, CVE- 2019-1182, CVE-2019-1222 và CVE-2019-1226. Trong bốn lỗi, hai lỗi đầu tiên là những mối đe dọa lớn nhất.

Trong một bài đăng trên blog, Simon Pope, Giám đốc ứng phó sự cố thuộc Trung tâm ứng phó bảo mật của Microsoft (MSRC), cho biết hai lỗi này là "sâu máy tính" (worm), giống như lỗi BlueKeep (CVE-2019-0708) nổi tiếng mà Microsoft đã vá RDS vào tháng 5. Điều này có nghĩa là những kẻ tấn công có thể khai thác các lỗi để chiếm lấy một máy tính và sau đó lây lan sang các máy tính khác mà không có bất kỳ sự can thiệp của người dùng. Bởi vậy, việc vá lỗ hổng CVE-2019-1181 và CVE-2019-1182 là hết sức cấp bách.

Các lỗ hổng khác được vá

Bốn lỗi thực thi mã từ xa RDS không phải là lỗi RCE duy nhất được vá trong tháng này.

Ngoài ra còn có 7 lỗi thực thi mã từ xa tác động đến công cụ tạo kịch bản Chakra (bao gồm trong Microsoft Edge và các ứng dụng khác của Microsoft), 2 lỗi thực thi mã từ xa trong công nghệ ảo hóa máy ảo Microsoft Hyper-V, 6 lỗi thực thi mã từ xa trong thành phần Microsoft Graphics, 1 trong Outlook, 2 trong Word, 2 trong máy khách Windows DHCP, 2 trong thành phần Scripting Engine cũ và một trong công cụ VBScript.

Còn có một bản vá cho một lỗi trong giao thức CTF (Capture the Flag) ảnh hưởng đến tất cả các phiên bản Windows kể từ Windows XP.

Patch Tuesday tháng 8/2019 là một báo cáo dày và quan trọng. Trong số 93 lỗ hổng mà Microsoft vừa vá có 29 lỗ hổng được xếp mức độ Nghiêm trọng và 64 lỗ hổng được xếp mức độ Hệ trọng.

Hơn nữa, trong báo cáo này, Microsoft cũng muốn nhắc nhở người dùng rằng Windows 7 và Windows Server 2008 R2 sẽ không còn hỗ trợ mở rộng và không còn nhận được các bản cập nhật kể từ ngày 14/1/2020.

"Chúng tôi hết sức khuyến nghị bạn nên cập nhật bất kỳ máy tính nào chạy Windows 7 hoặc Windows Server 2008 R2 để bạn sẽ tiếp tục nhận được các bản cập nhật bảo mật", Microsoft thông báo.

Các cập nhật an ninh khác không thuộc về Microsoft

Việc công bố báo cáo vá lỗ hổng Patch Tuesday vào ngày Thứ Ba cũng là ngày mà các nhà cung cấp khác phát hành các bản vá bảo mật, điều đáng nói là Adobe, SAP và VMWare cũng đã xuất bản các bản cập nhật bảo mật tương ứng của họ trước đó vào ngày Thứ Ba.

Trong số các báo cáo của ba công ty, các bản cập nhật bảo mật của Adobe là lớn nhất, với các bản sửa lỗi cho Photoshop, Experience Manager, Acrobat/Reader, ứng dụng máy tính để bàn Creative Cloud, Prelude, Premiere Pro, Character Animator và After Effects. Đáng chú ý, không có bản cập nhật bảo mật Flash trong tháng này.

Thông tin chi tiết hơn về các bản cập nhật Patch Tuesday có sẵn trên cổng thông tin Hướng dẫn cập nhật bảo mật chính thức của Microsoft.

Dưới đây là chi tiết danh sách 93 lỗ hổng được vá trong tháng 8/2019:

Tag

CVE ID

CVE Title

Online Services

ADV190014

Microsoft Live Accounts Elevation of Privilege Vulnerability

Active Directory

ADV190023

Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing

HTTP/2

CVE-2019-9513

HTTP/2 Server Denial of Service Vulnerability

HTTP/2

CVE-2019-9512

HTTP/2 Server Denial of Service Vulnerability

HTTP/2

CVE-2019-9511

HTTP/2 Server Denial of Service Vulnerability

HTTP/2

CVE-2019-9518

HTTP/2 Server Denial of Service Vulnerability

HTTP/2

CVE-2019-9514

HTTP/2 Server Denial of Service Vulnerability

Microsoft Bluetooth Driver

CVE-2019-9506

Encryption Key Negotiation of Bluetooth Vulnerability

Microsoft Browsers

CVE-2019-1193

Microsoft Browser Memory Corruption Vulnerability

Microsoft Browsers

CVE-2019-1192

Microsoft Browsers Security Feature Bypass Vulnerability

Microsoft Dynamics

CVE-2019-1229

Dynamics On-Premise Elevation of Privilege Vulnerability

Microsoft Edge

CVE-2019-1030

Microsoft Edge Information Disclosure Vulnerability

Microsoft Graphics Component

CVE-2019-1154

Windows Graphics Component Information Disclosure Vulnerability

Microsoft Graphics Component

CVE-2019-1143

Windows Graphics Component Information Disclosure Vulnerability

Microsoft Graphics Component

CVE-2019-1144

Microsoft Graphics Remote Code Execution Vulnerability

Microsoft Graphics Component

CVE-2019-1152

Microsoft Graphics Remote Code Execution Vulnerability

Microsoft Graphics Component

CVE-2019-1078

Microsoft Graphics Component Information Disclosure Vulnerability

Microsoft Graphics Component

CVE-2019-1158

Windows Graphics Component Information Disclosure Vulnerability

Microsoft Graphics Component

CVE-2019-1150

Microsoft Graphics Remote Code Execution Vulnerability

Microsoft Graphics Component

CVE-2019-1151

Microsoft Graphics Remote Code Execution Vulnerability

Microsoft Graphics Component

CVE-2019-1153

Microsoft Graphics Component Information Disclosure Vulnerability

Microsoft Graphics Component

CVE-2019-1145

Microsoft Graphics Remote Code Execution Vulnerability

Microsoft Graphics Component

CVE-2019-1148

Microsoft Graphics Component Information Disclosure Vulnerability

Microsoft Graphics Component

CVE-2019-1149

Microsoft Graphics Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-1155

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-1146

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-1147

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-1156

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-1157

Jet Database Engine Remote Code Execution Vulnerability

Microsoft Malware Protection Engine

CVE-2019-1161

Microsoft Defender Elevation of Privilege Vulnerability

Microsoft NTFS

CVE-2019-1170

Windows NTFS Elevation of Privilege Vulnerability

Microsoft Office

CVE-2019-1201

Microsoft Word Remote Code Execution Vulnerability

Microsoft Office

CVE-2019-1200

Microsoft Outlook Remote Code Execution Vulnerability

Microsoft Office

CVE-2019-1199

Microsoft Outlook Memory Corruption Vulnerability

Microsoft Office

CVE-2019-1205

Microsoft Word Remote Code Execution Vulnerability

Microsoft Office

CVE-2019-1218

Outlook iOS Spoofing Vulnerability

Microsoft Office

CVE-2019-1204

Microsoft Outlook Elevation of Privilege Vulnerability

Microsoft Office SharePoint

CVE-2019-1202

Microsoft SharePoint Information Disclosure Vulnerability

Microsoft Office SharePoint

CVE-2019-1203

Microsoft Office SharePoint XSS Vulnerability

Microsoft Scripting Engine

CVE-2019-1133

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1141

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1131

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1196

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1197

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1140

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1139

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1194

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1195

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Windows

CVE-2019-1163

Windows File Signature Security Feature Bypass Vulnerability

Microsoft Windows

CVE-2019-1162

Windows ALPC Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1188

LNK Remote Code Execution Vulnerability

Microsoft Windows

CVE-2019-1198

Microsoft Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1177

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1186

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1168

Microsoft Windows p2pimsvc Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1176

DirectX Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1174

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1173

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1175

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1179

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1180

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1178

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1172

Windows Information Disclosure Vulnerability

Microsoft Windows

CVE-2019-0716

Windows Denial of Service Vulnerability

Microsoft XML

CVE-2019-1187

XmlLite Runtime Denial of Service Vulnerability

Microsoft XML Core Services

CVE-2019-1057

MS XML Remote Code Execution Vulnerability

Visual Studio

CVE-2019-1211

Git for Visual Studio Elevation of Privilege Vulnerability

Windows - Linux

CVE-2019-1185

Windows Subsystem for Linux Elevation of Privilege Vulnerability

Windows DHCP Client

CVE-2019-0736

Windows DHCP Client Remote Code Execution Vulnerability

Windows DHCP Server

CVE-2019-1213

Windows DHCP Server Remote Code Execution Vulnerability

Windows DHCP Server

CVE-2019-1206

Windows DHCP Server Denial of Service Vulnerability

Windows DHCP Server

CVE-2019-1212

Windows DHCP Server Denial of Service Vulnerability

Windows Hyper-V

CVE-2019-0718

Windows Hyper-V Denial of Service Vulnerability

Windows Hyper-V

CVE-2019-0717

Windows Hyper-V Denial of Service Vulnerability

Windows Hyper-V

CVE-2019-0714

Windows Hyper-V Denial of Service Vulnerability

Windows Hyper-V

CVE-2019-0715

Windows Hyper-V Denial of Service Vulnerability

Windows Hyper-V

CVE-2019-0720

Hyper-V Remote Code Execution Vulnerability

Windows Hyper-V

CVE-2019-0965

Windows Hyper-V Remote Code Execution Vulnerability

Windows Hyper-V

CVE-2019-0723

Windows Hyper-V Denial of Service Vulnerability

Windows Kernel

CVE-2019-1164

Windows Kernel Elevation of Privilege Vulnerability

Windows Kernel

CVE-2019-1169

Win32k Elevation of Privilege Vulnerability

Windows Kernel

CVE-2019-1227

Windows Kernel Information Disclosure Vulnerability

Windows Kernel

CVE-2019-1159

Windows Kernel Elevation of Privilege Vulnerability

Windows Kernel

CVE-2019-1228

Windows Kernel Information Disclosure Vulnerability

Windows Kernel

CVE-2019-1190

Windows Image Elevation of Privilege Vulnerability

Windows RDP

CVE-2019-1181

Remote Desktop Services Remote Code Execution Vulnerability

Windows RDP

CVE-2019-1225

Remote Desktop Protocol Server Information Disclosure Vulnerability

Windows RDP

CVE-2019-1226

Remote Desktop Services Remote Code Execution Vulnerability

Windows RDP

CVE-2019-1223

Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability

Windows RDP

CVE-2019-1224

Remote Desktop Protocol Server Information Disclosure Vulnerability

Windows RDP

CVE-2019-1182

Remote Desktop Services Remote Code Execution Vulnerability

Windows RDP

CVE-2019-1222

Remote Desktop Services Remote Code Execution Vulnerability

Windows Scripting

CVE-2019-1183

Windows VBScript Engine Remote Code Execution Vulnerability

Windows Shell

CVE-2019-1184

Windows Elevation of Privilege Vulnerability

Windows SymCrypt

CVE-2019-1171

SymCrypt Information Disclosure Vulnerability

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Microsoft vá 93 lỗ hổng an ninh mạng trong tháng 8
POWERED BY ONECMS - A PRODUCT OF NEKO