Patch Tuesday tháng 6 xử lý số lượng lỗ hổng lớn chưa từng có

Trong số 129 lỗ hổng, chỉ có 11 lỗ hổng được đánh giá nghiêm trọng, dẫn đến các cuộc tấn công thực thi mã từ xa và 118 lỗ hổng quan trọng, chủ yếu dẫn đến các cuộc tấn công giả mạo và leo thang đặc quyền.

Theo nhà quản lý sản phẩm cao cấp của Ivanti, Todd Schell, 98 lỗ hổng có thể được giải quyết bằng cách triển khai các bản cập nhật hệ điều hành và trình duyệt, trong khi 31 lỗ hổng khác trên Office, SharePoint, Defender, Endpoint Protection và các công cụ dành cho nhà phát triển như Visual Studio, ChakraCore và Azure Dev Ops.

Ông lập luận rằng do sự bùng phát của đại dịch Covid-19 đã khiến hàng loạt công ty chuyển đổi sang hình thức làm việc tại nhà, từ đó gây ra vấn đề đối với các công ty phụ thuộc vào mạng VPN để vá lỗi.

"Có nhiều giải pháp có thể quản lý các bản cập nhật mà không cần VPN. Một khó khăn khác mà các công ty đang phải đối mặt là kết nối người dùng", ông bổ sung thêm.

Một trong những lỗ hổng đáng chú ý trong lần vá lỗi này là lỗ hổng tiết lộ thông tin (CVE-2020-1206) trong giao thức Server Message Block 3.1.1 (SMBv3). Lỗ hổng có thể được khai thác kết hợp với SMBGhost (CVE-2020 -0796) để thực hiện các cuộc tấn công thực thi mã từ xa. Lỗ hổng ảnh hưởng đến Windows 10 versions 1903 và 1909.

Ba lỗi nghiêm trọng khác lần lượt là CVE-2020-1213, CVE-2020-1216 và CVE-2020-1260. Các lỗ hổng này ảnh hưởng đến công cụ VBScript và tồn tại trong cách nó xử lý các đối tượng trong bộ nhớ, cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại.

Theo Microsoft, các lỗ hổng này là "nhiều khả năng bị khai thác", do những kẻ tấn công hiện đang liên tục khai thác các lỗ hổng tương tự trong quá khứ và thực hiện tấn công từ xa thông qua trình duyệt, ứng dụng hoặc tài liệu Microsoft Office có lưu trữ công cụ kết xuất IE.

Một lỗ hổng nghiêm trọng khác là CVE-2020-1299, lỗ hổng nằm trong cách Windows xử lý các tệp Shortcut (.LNK), cho phép kẻ tấn công thực thi mã tùy ý từ xa trên các hệ thống mục tiêu. Giống tất cả các lỗ hổng LNK trước đây, kiểu tấn công này cũng có thể kiến nạn nhân bị mất quyền kiểm soát máy tính hoặc bị đánh cắp dữ liệu nhạy cảm.

Thành phần GDI+ trong Windows cũng tồn tại lỗ hổng thực thi mã từ xa (CVE-2020-1248). Lỗ hổng này có thể được kết hợp với lỗ hổng vượt qua tính năng bảo mật (CVE-2020-1229), ảnh hưởng đến Microsoft Outlook, để cho phép kẻ tấn công tự động tải hình ảnh độc hại được lưu trữ trên máy chủ từ xa.

Bản cập nhật tháng 6/2020 cũng bao gồm bản vá cho lỗ hổng thực thi mã từ xa (CVE-2020-9633) ảnh hưởng đến Adobe Flash Player cho các hệ thống Windows. 

Microsoft khuyến cáo người dùng nên cập nhật các bản vá mới nhất để tránh trở thành nạn nhân của các cuộc tấn công.