Microsoft đã phát hành Patch Tuesday tháng 6 năm 2024 bao gồm các bản cập nhật bảo mật cho 51 lỗ hổng, bao gồm 18 lỗ hổng thực thi mã từ xa và một lỗ hổng zero-day đã được tiết lộ công khai.
Trong số 18 lỗi RCE chỉ có một lỗ hổng thực thi mã từ xa trong Microsoft Message Queuing (MSMQ) được đánh giá ở mức nghiêm trọng.
Số lượng lỗ hổng theo từng loại lỗ hổng được liệt kê dưới đây:
- 25 lỗ hổng cho phép leo thang đặc quyền
- 18 lỗ hổng thực thi mã từ xa
- 03 lỗ hổng tiết lộ thông tin
- 05 lỗ hổng từ chối dịch vụ
Tổng số này không bao gồm 7 lỗ hổng trong trình duyệt Edge đã được Microsoft vá vào ngày 3 tháng 6.
Lỗi zero-day được tiết lộ công khai
Patch Tuesday của tháng này đã khắc phục một lỗ hổng zero-day đã được tiết lộ công khai - CVE-2023-50868, không có lỗ hổng nào bị khai thác trong thực tế. Lỗ hổng này liên quan đến cuộc tấn công 'Keytrap' đã được tiết lộ trước đó trong giao thức DNS mà Microsoft hiện đã khắc phục như một phần của bản cập nhật Patch Tuesday.
CVE-2023-50868 - MITER: lỗ hổng có thể làm cạn kiệt CPU. "CVE-2023-50868 liên quan đến một lỗ hổng trong xác thực DNSSEC, trong đó kẻ tấn công có thể khai thác các giao thức DNSSEC tiêu chuẩn bằng cách sử dụng quá nhiều tài nguyên trên trình phân giải, gây ra tình trạng từ chối dịch vụ đối với người dùng hợp pháp. MITER đã thay mặt Microsoft tạo CVE này, " tư vấn bảo mật của Microsoft cho biết.
Lỗ hổng này trước đó đã được tiết lộ vào tháng 2 và được vá trong nhiều bản triển khai DNS, bao gồm BIND, PowerDNS, Unbound, Knot Resolver và Dnsmasq.
Các lỗ hổng đáng chú ý khác được vá trong tháng này bao gồm nhiều lỗi thực thi mã từ xa của Microsoft Office, bao gồm các lỗi RCE trong Microsoft Outlook có thể bị khai thác ở giao diện xem trước (preview pane).
Microsoft cũng đã vá bảy bảy lỗ hổng leo thang đặc quyền trong Windows Kernel, có thể cho phép kẻ tấn công cục bộ giành được các đặc quyền SYSTEM.
Bạn có thể xem xem mô tả đầy đủ về từng lỗ hổng và hệ thống bị ảnh hưởng tại đây.
Ngoài Microsoft, nhiều nhà cung cấp khác cũng đã phát hành các bản cập nhật bảo mật trong tháng này để giải quyết các lỗ hổng ảnh hưởng đến sản phẩm của họ, bao gồm PHP, Apple, Cisco, TikTok, F5,…
Người dùng nên kiểm tra và nhanh chóng cập nhật bản vá bảo mật cho các sản phẩm đang sử dụng hoặc tuân theo khuyến nghị bảo mật do nhà cung cấp phát hành để giảm thiểu các nguy cơ bị tấn công.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Các nhà nghiên cứu tại RedFox Security đã phát hiện sáu lỗ hổng trong Netgear WNR614 N300, bộ định tuyến được hộ gia đình và doanh nghiệp nhỏ ưa chuộng.
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện hàng nghìn tiện ích độc hại với hàng triệu lượt cài đặt trên VSCode Marketplace.
Thông tin chi tiết về một lỗ hổng bảo mật nghiêm trọng mới ảnh hưởng đến PHP đã được tiết lộ. Lỗ hổng này có thể bị khai thác để thực thi mã từ xa trong một số trường hợp nhất định.
FBI đang kêu gọi những người từng là nạn nhân trong các cuộc tấn công ransomware LockBit trước đây ra trình báo sau khi tiết lộ rằng họ đã thu được hơn 7.000 khóa giải mã LockBit có thể sử dụng để khôi phục miễn phí dữ liệu bị mã hóa.
TikTok đã thừa nhận một vấn đề bảo mật đã bị các tác nhân đe dọa khai thác để chiếm quyền kiểm soát các tài khoản người dùng trên nền tảng này.
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hành mã khai thác (PoC) cho chuỗi lỗ hổng dẫn đến thực thi mã từ xa (RCE) trên các máy chủ Progress Telerik Report.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
