Patch Tuesday tháng 6 xử lý số lượng lỗ hổng lớn chưa từng có

TH| 10/06/2020 21:47
Theo dõi ICTVietnam trên

Microsoft vừa phát hành bản vá Patch Tuesday để xử lý 129 lỗ hổng ảnh hưởng đến các phiên bản khác nhau của hệ điều hành Windows và các sản phẩm liên quan.

Trong số 129 lỗ hổng, chỉ có 11 lỗ hổng được đánh giá nghiêm trọng, dẫn đến các cuộc tấn công thực thi mã từ xa và 118 lỗ hổng quan trọng, chủ yếu dẫn đến các cuộc tấn công giả mạo và leo thang đặc quyền.

Theo nhà quản lý sản phẩm cao cấp của Ivanti, Todd Schell, 98 lỗ hổng có thể được giải quyết bằng cách triển khai các bản cập nhật hệ điều hành và trình duyệt, trong khi 31 lỗ hổng khác trên Office, SharePoint, Defender, Endpoint Protection và các công cụ dành cho nhà phát triển như Visual Studio, ChakraCore và Azure Dev Ops.

Ông lập luận rằng do sự bùng phát của đại dịch Covid-19 đã khiến hàng loạt công ty chuyển đổi sang hình thức làm việc tại nhà, từ đó gây ra vấn đề đối với các công ty phụ thuộc vào mạng VPN để vá lỗi.

"Có nhiều giải pháp có thể quản lý các bản cập nhật mà không cần VPN. Một khó khăn khác mà các công ty đang phải đối mặt là kết nối người dùng", ông bổ sung thêm.

Bản vá Patch Tuesday tháng này xử lý số lượng lỗ hổng lớn chưa từng có - Ảnh 1.

Một trong những lỗ hổng đáng chú ý trong lần vá lỗi này là lỗ hổng tiết lộ thông tin (CVE-2020-1206) trong giao thức Server Message Block 3.1.1 (SMBv3). Lỗ hổng có thể được khai thác kết hợp với SMBGhost (CVE-2020 -0796) để thực hiện các cuộc tấn công thực thi mã từ xa. Lỗ hổng ảnh hưởng đến Windows 10 versions 1903 và 1909.

Ba lỗi nghiêm trọng khác lần lượt là CVE-2020-1213, CVE-2020-1216 và CVE-2020-1260. Các lỗ hổng này ảnh hưởng đến công cụ VBScript và tồn tại trong cách nó xử lý các đối tượng trong bộ nhớ, cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại.

Theo Microsoft, các lỗ hổng này là "nhiều khả năng bị khai thác", do những kẻ tấn công hiện đang liên tục khai thác các lỗ hổng tương tự trong quá khứ và thực hiện tấn công từ xa thông qua trình duyệt, ứng dụng hoặc tài liệu Microsoft Office có lưu trữ công cụ kết xuất IE.

Một lỗ hổng nghiêm trọng khác là CVE-2020-1299, lỗ hổng nằm trong cách Windows xử lý các tệp Shortcut (.LNK), cho phép kẻ tấn công thực thi mã tùy ý từ xa trên các hệ thống mục tiêu. Giống tất cả các lỗ hổng LNK trước đây, kiểu tấn công này cũng có thể kiến nạn nhân bị mất quyền kiểm soát máy tính hoặc bị đánh cắp dữ liệu nhạy cảm.

Thành phần GDI+ trong Windows cũng tồn tại lỗ hổng thực thi mã từ xa (CVE-2020-1248). Lỗ hổng này có thể được kết hợp với lỗ hổng vượt qua tính năng bảo mật (CVE-2020-1229), ảnh hưởng đến Microsoft Outlook, để cho phép kẻ tấn công tự động tải hình ảnh độc hại được lưu trữ trên máy chủ từ xa.

Bản cập nhật tháng 6/2020 cũng bao gồm bản vá cho lỗ hổng thực thi mã từ xa (CVE-2020-9633) ảnh hưởng đến Adobe Flash Player cho các hệ thống Windows. 

Microsoft khuyến cáo người dùng nên cập nhật các bản vá mới nhất để tránh trở thành nạn nhân của các cuộc tấn công.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Patch Tuesday tháng 6 xử lý số lượng lỗ hổng lớn chưa từng có
POWERED BY ONECMS - A PRODUCT OF NEKO