🔥 Công ty CP Phát triển Công nghệ và truyền thông EQ đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Led DQ Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Ledone Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Đầu Tư Thương Mại Xuất Nhập Khẩu Hải Lộc đã đăng ký tín nhiệm. 🔥                    🔥 Di Động Việt đã đăng ký tín nhiệm. 🔥                   

Microsoft phát hành bản vá bảo mật cho 55 lỗ hổng bao gồm 6 zero-days

10/11/2021

Hôm nay, Microsoft vừa phát hành bản cập nhật bảo mật tháng 11 để vá 55 lỗ hổng, bao gồm sáu lỗ hổng zero-day, hai trong số đó đã và đang bị khai thác trong thực tế.

Đáng được quan tâm là CVE-2021-42298, một lỗ hổng nghiêm trọng trong Microsoft Defender cho phép kẻ tấn công thực thi mã từ xa trên các hệ thống dễ bị tấn công.

Danny Kim, kiến ​​trúc sư của Virsec, cho biết: “Windows Defender chạy trên tất cả các phiên bản Windows được hỗ trợ, do đó, lỗ hổng này làm tăng đáng kể nguy cơ các tổ chức bị tấn công”.

"Khai thác lỗ hổng này yêu cầu một số tương tác của người dùng nhưng kẻ tấn công có thể sử dụng email lừa đảo hoặc social engineering để dễ dàng đạt được tương tác".

Một lỗi nghiêm trọng khác là CVE-2021-26443, lỗ hổng thực thi mã từ xa trong Microsoft Virtual Machine Bus (VMBus), một thành phần giao tiếp của công nghệ ảo hóa Hyper-V của công ty. Lỗ hổng cho phép kẻ tấn công vượt qua lớp bảo vệ tích hợp của máy ảo và thực thi mã độc trên hệ thống máy chủ vật lý.

Hai lỗ hổng zero-day đã bị khai thác hiện có trong Microsoft Exchange Server (CVE-2021-42321) và Microsoft Excel (CVE-2021-42292).

Lỗ hổng trong Exchange Server do vấn đề trong xác thực cmdlet - một lệnh thường được sử dụng trong môi trường PowerShell. Lỗ hổng có thể được khai thác qua mạng, yêu cầu đặc quyền thấp và không cần sự tương tác của người dùng.

CVE-2021-42292, lỗ hổng cho phép vượt qua kiểm tra bảo mật và thực thi mã độc khi mở tệp độc hại.

Bốn lỗ hổng zero-day khác bao gồm hai lỗ hổng CVE-2021-38631 và CVE-2021-41371 liên quan đến Giao thức truy cập máy tính từ xa (RDP) và hai lỗ hổng thực thi mã từ xa (CVE-2021-43208CVE-2021-43209) trong ứng dụng 3D Viewer Remote của Microsoft.

55 lỗ hổng bảo mật mà Microsoft đã phát hành bản vá ảnh hưởng đến một loạt các sản phẩm của công ty, bao gồm Microsoft Office, Windows, Azure, Power BI và Visual Studio.

Để giảm thiểu nguy cơ bị tấn công, người dùng nên kiểm tra và cập nhật phiên bản mới nhất của các sản phẩm sớm nhất có thể.

Nguồn: darkreading.com.

scrolltop