Bản vá tháng 11 năm 2024 của Microsoft sửa 4 lỗ hổng zero-day và 89 lỗ hổng khác

Hôm nay là ngày phát hành bản vá lỗi tháng 11 năm 2024 của Microsoft, bao gồm các bản cập nhật bảo mật cho 89 lỗ hổng, bao gồm 4 lỗ hổng zero-day, trong đó có 2 lỗ hổng đang bị khai thác tích cực.

Bản vá Patch Tuesday này đã khắc phục 4 lỗ hổng nghiêm trọng, bao gồm 2 lỗ hổng thực thi mã từ xa và 2 lỗ hổng nâng cao đặc quyền.

Số lượng lỗi trong từng danh mục lỗ hổng được liệt kê dưới đây:

26 lỗ hổng nâng cao đặc quyền

2 lỗ hổng bỏ qua tính năng bảo mật

52 lỗ hổng thực thi mã từ xa

1 lỗ hổng tiết lộ thông tin

4 lỗ hổng từ chối dịch vụ

3 lỗ hổng giả mạo

Số lượng này không bao gồm 2 lỗ hổng Edge đã được khắc phục trước đó vào ngày 7 tháng 11.

Để tìm hiểu thêm về các bản cập nhật không liên quan đến bảo mật được phát hành ngày 12 tháng 11 năm 2024, bạn có thể xem lại các bài viết chuyên sâu về bản cập nhật tích lũy KB5046617 và KB5046633 mới của Windows 11  và  bản cập nhật KB5046613 của Windows 10.

4 LỖ HỔNG ZERO-DAYS:

Bản vá Patch Tuesday tháng này khắc phục 4 lỗ hổng zero-day, trong đó có 2 lỗ hổng đang bị khai thác trong các cuộc tấn công và 3 lỗ hổng đã được tiết lộ công khai.

Microsoft phân loại lỗ hổng zero-day là lỗ hổng được tiết lộ công khai hoặc bị khai thác tích cực trong khi chưa có bản sửa lỗi chính thức nào.

Hai lỗ hổng bảo mật zero-day đang được khai thác tích cực trong bản cập nhật hôm 12/11 là:

           CVE-2024-43451 - Lỗ hổng giả mạo tiết lộ băm NTLM

           CVE-2024-49039 - Lỗ hổng nâng cao đặc quyền của Windows Task Scheduler

Ba lỗ hổng khác được tiết lộ công khai nhưng không bị khai thác trong các cuộc tấn công là:

           CVE-2024-49040 - Lỗ hổng giả mạo Microsoft Exchange Server

           CVE-2024-49019 - Lỗ hổng nâng cao đặc quyền của dịch vụ chứng chỉ Active Directory

           CVE-2024-43451 - Lỗ hổng giả mạo tiết lộ băm NTLM

CẬP NHẬT GẦN ĐÂY TỪ CÁC CÔNG TY KHÁC:

Các nhà cung cấp khác đã phát hành bản cập nhật hoặc khuyến cáo vào tháng 11 năm 2024 bao gồm:

1. Adobe đã phát hành bản cập nhật bảo mật cho nhiều ứng dụng, bao gồm Photoshop, Illustrator và Commerce.

2. Cisco  phát hành bản cập nhật bảo mật cho nhiều sản phẩm, bao gồm Cisco Phones, Nexus Dashboard, Identity Services Engine, ... 

3. Citrix phát hành bản cập nhật bảo mật cho các lỗ hổng NetScaler ADC và NetScaler Gateway. Họ cũng phát hành bản cập nhật cho Citrix Virtual Apps and Desktops được Watchtowr báo cáo .

4. Dell phát hành bản cập nhật bảo mật cho các lỗ hổng thực thi mã và vượt qua bảo mật trong SONiC OS.

5. D-Link phát hành bản cập nhật bảo mật cho lỗ hổng nghiêm trọng DSL6740C cho phép sửa đổi mật khẩu tài khoản.

6. Google đã phát hành Chrome 131, bao gồm 12 bản sửa lỗi bảo mật. Không có lỗi zero-day.

7. Ivanti phát hành bản cập nhật bảo mật cho 25 lỗ hổng trong Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS), Ivanti Secure Access Client (ISAC).

8. SAP phát hành bản cập nhật bảo mật cho nhiều sản phẩm trong ngày vá lỗi tháng 11.

9. Schneider Electric phát hành bản cập nhật bảo mật cho các lỗ hổng trong sản phẩm Modicon M340, Momentum và MC80.

10. Siemens đã phát hành bản cập nhật bảo mật cho lỗ hổng nghiêm trọng 10/10 trong TeleControl Server Basic có tên CVE-2024-44102.

Nguồn: www.bleepingcomputer.com