Hôm qua, Microsoft đã phát hành bản cập nhật bảo nhật hàng tháng, Patch Tuesday, của tháng 8 năm 2023 để giải quyết 87 lỗ hổng, bao gồm hai lỗ hổng đã bị khai thác trong thực tế và 23 lỗ hổng thực thi mã từ xa, trong đó có 6 lỗ hổng được Microsoft đánh giá là 'Nghiêm trọng'.
Danh sách các lỗ hổng được phân loại thành:
- 18 lỗ hổng leo thang đặc quyền
- 3 lỗ hổng cho phép bỏ qua tính năng bảo mật
- 23 lỗ hổng thực thi mã từ xa
- 10 lỗ hổng gây lộ thông tin
- 8 lỗ hổng cho phép tấn công từ chối dịch vụ
- 12 lỗ hổng cho phép tấn công giả mạo (spoofing)
Danh sách này chưa bao gồm 12 lỗ hổng trong Microsoft Edge (Chromium) đã được khắc phục vào đầu tháng này.
Hai lỗ hổng bị khai thác trong thực tế
Patch Tuesday của tháng này đã vá hai lỗ hổng zero-day, cả hai đều đã bị khai thác trong các cuộc tấn công và một trong số chúng đã được tiết lộ công khai, bao gồm:
ADV230003 - Bản cập nhật Microsoft Office Defense in Depth (đã được tiết lộ công khai)
Microsoft đã phát hành một bản cập nhật Office Defense in Depth để khắc phục vấn đề bypass (vượt qua) bản vá của biện pháp giảm thiểu cho lỗ hổng thực thi mã từ xa CVE-2023-36884 đã bị nhóm tin tặc RomCom khai thác trong thực tế.
CVE-2023-36884 cho phép tác nhân đe dọa tạo ra các tài liệu Microsoft Office độc hại có thể vượt qua tính năng bảo mật Mark of the Web (MoTW), khiến các tệp được mở mà không hiển thị cảnh báo bảo mật và thực hiện thực thi mã từ xa. Lỗ hổng được phát hiện bởi Paul Rascagneres và Tom Lancaster với Volexity.
CVE-2023-38180 - Lỗ hổng từ chối dịch vụ trong .NET và Visual Studio
Microsoft đã khắc phục một lỗ hổng đã bị khai thác trong thực tế, có thể gây ra cuộc tấn công DoS trên các ứng dụng .NET và Visual Studio. Các chi tiết liên quan đến lỗ hổng này hiện vẫn được giữ bí mật để hạn chế việc tin tặc lạm dụng khai thác nó trong thực tế.
Bạn có thể xem thông tin mô tả đầy đủ về từng lỗ hổng và những hệ thống bị ảnh hưởng tại đây.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | PaperCut gần đây đã khắc phục một lỗ hổng bảo mật nghiêm trọng trong phần mềm quản lý in NG/MF cho phép những kẻ tấn công không cần xác thực thực thi mã từ xa trên các máy chủ Windows chưa được vá.
Tín nhiệm mạng | Microsoft tiết lộ rằng họ đã giải quyết một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Power Platform, sau khi họ bị chỉ trích vì không hành động nhanh chóng
Tín nhiệm mạng | Các tác nhân đe dọa đang lợi dụng một kỹ thuật có tên là ‘versioning’ để vượt qua khả năng phát hiện phần mềm độc hại của Cửa hàng Google Play và nhắm mục tiêu vào người dùng Android.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện ra một loạt các package npm độc hại mới được thiết kế để lấy cắp thông tin nhạy cảm của nhà phát triển.
Tín nhiệm mạng | Tin tặc đang khai thác lỗ hổng thực thi mã từ xa 'BleedingPipe' trong các bản mod Minecraft để chạy các lệnh độc hại trên máy chủ và máy khách, cho phép chúng kiểm soát thiết bị.
Tín nhiệm mạng | Canon đang cảnh báo người dùng máy in phun khổ lớn tại nhà, văn phòng và gia đình rằng cài đặt kết nối Wi-Fi của họ được lưu trong bộ nhớ của thiết bị sẽ không bị xóa, chúng đáng ra nên được xóa trong quá trình khởi tạo, cho phép người khác truy cập vào dữ liệu.