Microsoft vá 93 lỗ hổng an ninh mạng trong tháng 8

Hoàng Linh| 15/08/2019 09:20
Theo dõi ICTVietnam trên

Trong số 93 lỗ hổng mà Microsoft thực hiện vá có 29 lỗ hổng được xếp hạng nghiêm trọng và 64 lỗ hổng được xếp hạng hệ trọng.

Vào ngày thứ ba tuần thứ 2 của tháng, Microsoft thường lệ phát hành bản cập nhật bảo mật hàng tháng được gọi là Patch Tuesday.

Theo Patch Tuesday tháng 8, Microsoft đã vá 93 lỗ hổng bảo mật và đưa ra hai khuyến nghị bảo mật để giảm thiểu hai vấn đề liên quan đến bảo mật mà ảnh hưởng tới các sản phẩm và dịch vụ của Microsoft.

Không giống như những tháng trước, không có lỗ hổng nào được vá đang bị tấn công, hoặc có thông tin chi tiết được công khai trực tuyến.

Lỗi bảo mật thực thi mã từ xa RDS

Trong khi các nhà nghiên cứu bảo mật nói rằng tất cả các lỗi bảo mật đều hệ trọng, thì "các ngôi sao" của Patch Tuesday của tháng này là 4 lỗi thực thi mã từ xa (remote code execution – RCE) mà Microsoft đã sửa trong thành phần Windows Remote Desktop Services (RDS) - CVE-2019-1181, CVE- 2019-1182, CVE-2019-1222 và CVE-2019-1226. Trong bốn lỗi, hai lỗi đầu tiên là những mối đe dọa lớn nhất.

Trong một bài đăng trên blog, Simon Pope, Giám đốc ứng phó sự cố thuộc Trung tâm ứng phó bảo mật của Microsoft (MSRC), cho biết hai lỗi này là "sâu máy tính" (worm), giống như lỗi BlueKeep (CVE-2019-0708) nổi tiếng mà Microsoft đã vá RDS vào tháng 5. Điều này có nghĩa là những kẻ tấn công có thể khai thác các lỗi để chiếm lấy một máy tính và sau đó lây lan sang các máy tính khác mà không có bất kỳ sự can thiệp của người dùng. Bởi vậy, việc vá lỗ hổng CVE-2019-1181 và CVE-2019-1182 là hết sức cấp bách.

Các lỗ hổng khác được vá

Bốn lỗi thực thi mã từ xa RDS không phải là lỗi RCE duy nhất được vá trong tháng này.

Ngoài ra còn có 7 lỗi thực thi mã từ xa tác động đến công cụ tạo kịch bản Chakra (bao gồm trong Microsoft Edge và các ứng dụng khác của Microsoft), 2 lỗi thực thi mã từ xa trong công nghệ ảo hóa máy ảo Microsoft Hyper-V, 6 lỗi thực thi mã từ xa trong thành phần Microsoft Graphics, 1 trong Outlook, 2 trong Word, 2 trong máy khách Windows DHCP, 2 trong thành phần Scripting Engine cũ và một trong công cụ VBScript.

Còn có một bản vá cho một lỗi trong giao thức CTF (Capture the Flag) ảnh hưởng đến tất cả các phiên bản Windows kể từ Windows XP.

Patch Tuesday tháng 8/2019 là một báo cáo dày và quan trọng. Trong số 93 lỗ hổng mà Microsoft vừa vá có 29 lỗ hổng được xếp mức độ Nghiêm trọng và 64 lỗ hổng được xếp mức độ Hệ trọng.

Hơn nữa, trong báo cáo này, Microsoft cũng muốn nhắc nhở người dùng rằng Windows 7 và Windows Server 2008 R2 sẽ không còn hỗ trợ mở rộng và không còn nhận được các bản cập nhật kể từ ngày 14/1/2020.

"Chúng tôi hết sức khuyến nghị bạn nên cập nhật bất kỳ máy tính nào chạy Windows 7 hoặc Windows Server 2008 R2 để bạn sẽ tiếp tục nhận được các bản cập nhật bảo mật", Microsoft thông báo.

Các cập nhật an ninh khác không thuộc về Microsoft

Việc công bố báo cáo vá lỗ hổng Patch Tuesday vào ngày Thứ Ba cũng là ngày mà các nhà cung cấp khác phát hành các bản vá bảo mật, điều đáng nói là Adobe, SAP và VMWare cũng đã xuất bản các bản cập nhật bảo mật tương ứng của họ trước đó vào ngày Thứ Ba.

Trong số các báo cáo của ba công ty, các bản cập nhật bảo mật của Adobe là lớn nhất, với các bản sửa lỗi cho Photoshop, Experience Manager, Acrobat/Reader, ứng dụng máy tính để bàn Creative Cloud, Prelude, Premiere Pro, Character Animator và After Effects. Đáng chú ý, không có bản cập nhật bảo mật Flash trong tháng này.

Thông tin chi tiết hơn về các bản cập nhật Patch Tuesday có sẵn trên cổng thông tin Hướng dẫn cập nhật bảo mật chính thức của Microsoft.

Dưới đây là chi tiết danh sách 93 lỗ hổng được vá trong tháng 8/2019:

Tag

CVE ID

CVE Title

Online Services

ADV190014

Microsoft Live Accounts Elevation of Privilege Vulnerability

Active Directory

ADV190023

Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing

HTTP/2

CVE-2019-9513

HTTP/2 Server Denial of Service Vulnerability

HTTP/2

CVE-2019-9512

HTTP/2 Server Denial of Service Vulnerability

HTTP/2

CVE-2019-9511

HTTP/2 Server Denial of Service Vulnerability

HTTP/2

CVE-2019-9518

HTTP/2 Server Denial of Service Vulnerability

HTTP/2

CVE-2019-9514

HTTP/2 Server Denial of Service Vulnerability

Microsoft Bluetooth Driver

CVE-2019-9506

Encryption Key Negotiation of Bluetooth Vulnerability

Microsoft Browsers

CVE-2019-1193

Microsoft Browser Memory Corruption Vulnerability

Microsoft Browsers

CVE-2019-1192

Microsoft Browsers Security Feature Bypass Vulnerability

Microsoft Dynamics

CVE-2019-1229

Dynamics On-Premise Elevation of Privilege Vulnerability

Microsoft Edge

CVE-2019-1030

Microsoft Edge Information Disclosure Vulnerability

Microsoft Graphics Component

CVE-2019-1154

Windows Graphics Component Information Disclosure Vulnerability

Microsoft Graphics Component

CVE-2019-1143

Windows Graphics Component Information Disclosure Vulnerability

Microsoft Graphics Component

CVE-2019-1144

Microsoft Graphics Remote Code Execution Vulnerability

Microsoft Graphics Component

CVE-2019-1152

Microsoft Graphics Remote Code Execution Vulnerability

Microsoft Graphics Component

CVE-2019-1078

Microsoft Graphics Component Information Disclosure Vulnerability

Microsoft Graphics Component

CVE-2019-1158

Windows Graphics Component Information Disclosure Vulnerability

Microsoft Graphics Component

CVE-2019-1150

Microsoft Graphics Remote Code Execution Vulnerability

Microsoft Graphics Component

CVE-2019-1151

Microsoft Graphics Remote Code Execution Vulnerability

Microsoft Graphics Component

CVE-2019-1153

Microsoft Graphics Component Information Disclosure Vulnerability

Microsoft Graphics Component

CVE-2019-1145

Microsoft Graphics Remote Code Execution Vulnerability

Microsoft Graphics Component

CVE-2019-1148

Microsoft Graphics Component Information Disclosure Vulnerability

Microsoft Graphics Component

CVE-2019-1149

Microsoft Graphics Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-1155

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-1146

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-1147

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-1156

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-1157

Jet Database Engine Remote Code Execution Vulnerability

Microsoft Malware Protection Engine

CVE-2019-1161

Microsoft Defender Elevation of Privilege Vulnerability

Microsoft NTFS

CVE-2019-1170

Windows NTFS Elevation of Privilege Vulnerability

Microsoft Office

CVE-2019-1201

Microsoft Word Remote Code Execution Vulnerability

Microsoft Office

CVE-2019-1200

Microsoft Outlook Remote Code Execution Vulnerability

Microsoft Office

CVE-2019-1199

Microsoft Outlook Memory Corruption Vulnerability

Microsoft Office

CVE-2019-1205

Microsoft Word Remote Code Execution Vulnerability

Microsoft Office

CVE-2019-1218

Outlook iOS Spoofing Vulnerability

Microsoft Office

CVE-2019-1204

Microsoft Outlook Elevation of Privilege Vulnerability

Microsoft Office SharePoint

CVE-2019-1202

Microsoft SharePoint Information Disclosure Vulnerability

Microsoft Office SharePoint

CVE-2019-1203

Microsoft Office SharePoint XSS Vulnerability

Microsoft Scripting Engine

CVE-2019-1133

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1141

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1131

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1196

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1197

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1140

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1139

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1194

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-1195

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Windows

CVE-2019-1163

Windows File Signature Security Feature Bypass Vulnerability

Microsoft Windows

CVE-2019-1162

Windows ALPC Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1188

LNK Remote Code Execution Vulnerability

Microsoft Windows

CVE-2019-1198

Microsoft Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1177

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1186

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1168

Microsoft Windows p2pimsvc Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1176

DirectX Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1174

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1173

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1175

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1179

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1180

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1178

Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-1172

Windows Information Disclosure Vulnerability

Microsoft Windows

CVE-2019-0716

Windows Denial of Service Vulnerability

Microsoft XML

CVE-2019-1187

XmlLite Runtime Denial of Service Vulnerability

Microsoft XML Core Services

CVE-2019-1057

MS XML Remote Code Execution Vulnerability

Visual Studio

CVE-2019-1211

Git for Visual Studio Elevation of Privilege Vulnerability

Windows - Linux

CVE-2019-1185

Windows Subsystem for Linux Elevation of Privilege Vulnerability

Windows DHCP Client

CVE-2019-0736

Windows DHCP Client Remote Code Execution Vulnerability

Windows DHCP Server

CVE-2019-1213

Windows DHCP Server Remote Code Execution Vulnerability

Windows DHCP Server

CVE-2019-1206

Windows DHCP Server Denial of Service Vulnerability

Windows DHCP Server

CVE-2019-1212

Windows DHCP Server Denial of Service Vulnerability

Windows Hyper-V

CVE-2019-0718

Windows Hyper-V Denial of Service Vulnerability

Windows Hyper-V

CVE-2019-0717

Windows Hyper-V Denial of Service Vulnerability

Windows Hyper-V

CVE-2019-0714

Windows Hyper-V Denial of Service Vulnerability

Windows Hyper-V

CVE-2019-0715

Windows Hyper-V Denial of Service Vulnerability

Windows Hyper-V

CVE-2019-0720

Hyper-V Remote Code Execution Vulnerability

Windows Hyper-V

CVE-2019-0965

Windows Hyper-V Remote Code Execution Vulnerability

Windows Hyper-V

CVE-2019-0723

Windows Hyper-V Denial of Service Vulnerability

Windows Kernel

CVE-2019-1164

Windows Kernel Elevation of Privilege Vulnerability

Windows Kernel

CVE-2019-1169

Win32k Elevation of Privilege Vulnerability

Windows Kernel

CVE-2019-1227

Windows Kernel Information Disclosure Vulnerability

Windows Kernel

CVE-2019-1159

Windows Kernel Elevation of Privilege Vulnerability

Windows Kernel

CVE-2019-1228

Windows Kernel Information Disclosure Vulnerability

Windows Kernel

CVE-2019-1190

Windows Image Elevation of Privilege Vulnerability

Windows RDP

CVE-2019-1181

Remote Desktop Services Remote Code Execution Vulnerability

Windows RDP

CVE-2019-1225

Remote Desktop Protocol Server Information Disclosure Vulnerability

Windows RDP

CVE-2019-1226

Remote Desktop Services Remote Code Execution Vulnerability

Windows RDP

CVE-2019-1223

Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability

Windows RDP

CVE-2019-1224

Remote Desktop Protocol Server Information Disclosure Vulnerability

Windows RDP

CVE-2019-1182

Remote Desktop Services Remote Code Execution Vulnerability

Windows RDP

CVE-2019-1222

Remote Desktop Services Remote Code Execution Vulnerability

Windows Scripting

CVE-2019-1183

Windows VBScript Engine Remote Code Execution Vulnerability

Windows Shell

CVE-2019-1184

Windows Elevation of Privilege Vulnerability

Windows SymCrypt

CVE-2019-1171

SymCrypt Information Disclosure Vulnerability

Bài liên quan
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Microsoft vá 93 lỗ hổng an ninh mạng trong tháng 8
POWERED BY ONECMS - A PRODUCT OF NEKO