Thứ Ba tuần này là ngày phát hành bản vá bảo mật hằng tháng (Patch Tuesday) tháng 8 năm 2022 của Microsoft. Các bản vá đã khắc phục tổng cộng 121 lỗ hổng bao gồm một lỗ hổng zero-day đã bị khai thác trong thực tế.
17 trong số 121 lỗ hổng được khắc phục trong bản cập nhật này được xếp ở mức nghiêm trọng, cho phép thực thi mã từ xa hoặc leo thang đặc quyền.
121 lỗ hổng đã được khắc phục bao gồm:
- 64 lỗ hổng leo thang đặc quyền
- 6 lỗ hổng cho phép vượt qua kiểm tra bảo mật
- 31 lỗ hổng thực thi mã từ xa
- 12 lỗ hổng cho phép thu thập thông tin
- 7 lỗ hổng từ chối dịch vụ
- 1 lỗ hổng giả mạo (spoofing)
Ngoài ra còn có 20 lỗ hổng khác trong Microsoft Edge đã được vá trước đó.
Để biết thông tin về các bản cập nhật Windows khác, bạn có thể tham khảo tại Windows 10 KB5016616 and KB5016623 updates và Windows 11 KB5016629 update.
Patch Tuesday tháng này đã vá hai lỗ hổng zero-day, trong đó có một lỗ hổng đã bị khai thác trong các cuộc tấn công.
Một lỗ hổng bảo mật là zero-day nếu nó bị tiết lộ công khai hoặc bị khai thác trong thực tế mà không có sẵn bản vá lỗi chính thức.
Zero-day đã bị khai thác được gọi là DogWalk", có định danh CVE-2022-34713 - Lỗ hổng thực thi mã từ xa trong Microsoft Windows Support Diagnostic Tool (MSDT).
Nhà nghiên cứu Imre Rad đã phát hiện lỗ hổng này vào tháng 1 năm 2020, nhưng Microsoft đã quyết định bỏ qua nó khi đó vì cho rằng đây không phải là một lỗ hổng bảo mật.
Tuy nhiên, sau khi phát hiện ra lỗ hổng Microsoft Office MSDT này, các nhà nghiên cứu một lần nữa thúc giục việc khắc phục lỗ hổng DogWalk. Hiện lỗ hổng đã được vá như một phần của bản cập nhật này.
Zero-day còn lại có định danh CVE-2022-30134 - Lỗ hổng gây lộ thông tin trong Microsoft Exchange, cho phép kẻ tấn công đọc các email bị nhắm mục tiêu.
Microsoft cho biết CVE-2022-30134 đã bị tiết lộ công khai nhưng chưa bị khai thác trong các cuộc tấn công.
Bạn có thể xem chi tiết về các lỗ hổng đã được giải quyết và khuyến nghị bảo mật đã phát hành trong bản cập nhật Patch Tuesday tháng này tại đây.
Các bản cập nhật gần đây từ các công ty khác
Các nhà cung cấp khác cũng phát hành bản cập nhật vào tháng 8 năm 2022, bao gồm:
- Cisco đã phát hành các bản cập nhật bảo mật cho nhiều sản phẩm trong tháng này.
- Google đã phát hành bản cập nhật bảo mật tháng 8 của Android.
- SAP đã phát hành bản cập nhật Patch Day vào tháng 8 năm 2022.
- VMware đã phát hành các bản cập nhật bảo mật và cảnh báo về lỗ hổng cho phép vượt qua kiểm tra xác thực [được tiết lộ gần đây] hiện đang bị khai thác trong thực tế.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng |Twitter xác nhận một lỗ hổng zero-day hiện đã được vá đã bị lạm dụng để liên kết số điện thoại và email với tài khoản người dùng trên nền tảng này.
Tín nhiệm mạng | 29 mẫu router (bộ định tuyến) khác nhau từ DrayTek bị ảnh hưởng bởi một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa mà không cần xác thực, nếu khai thác thành công, có thể dẫn đến xâm phạm hoàn toàn thiết bị và truy cập trái phép vào mạng của nạn nhân.
Tín nhiệm mạng | Các tác nhân đe dọa ngày càng bắt chước các ứng dụng hợp pháp như Skype, Adobe Reader,... nhằm lợi dụng sự tin tưởng vào các ứng dụng để tăng khả năng tấn công thành công.
Tín nhiệm mạng | Cisco đã phát hành các bản vá để giải quyết tám lỗ hổng bảo mật, ba trong số đó có thể cho phép kẻ tấn công RCE mà không cần xác thực hoặc gây ra từ chối dịch vụ (DoS) trên các thiết bị bị ảnh hưởng.
Tín nhiệm mạng | VMware đã phát hành các bản cập nhật để giải quyết 10 lỗ hổng bảo mật ảnh hưởng đến nhiều sản phẩm có thể bị kẻ xấu lợi dụng để thực hiện các hành động độc hại.
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện 3.207 ứng dụng dành cho thiết bị di động đang để lộ khóa API Twitter, một số trong đó có thể được sử dụng để truy cập trái phép vào các tài khoản Twitter được liên kết với chúng.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
