3 phút để đọc
THÔNG TIN MÔ TẢ BẢN CẬP NHẬT BẢO MẬT CỦA MICROSOFT GỒM NHỮNG GÌ?
Vào thứ 3, ngày 12 tháng 6 năm 2018, Microsoft đã chính thức công bố 11 bản cập nhật bảo mật quan trọng. Bản cập nhật bảo mật này giải quyết lỗ hổng trong Microsoft Office liên quan đến các lỗi thực thi mã từ xa. Hãy cùng chúng tôi tìm hiểu xem cụ thể thông tin về các bản cập nhật này như thế nào nhé.
Đã đến lúc thiết lập bản cập nhật bảo mật mới nhất của tháng 6 năm 2018 của Microsoft.
Hôm nay Microsoft đã phát hành bản cập nhật bảo mật cho hơn 50 lỗ hổng,những lỗi đang ảnh hưởng đến Windows, Internet Explorer, Edge, MS Office, MS Office Exchange Server, ChakraCore và Adobe Flash Player — 11 trong số đó được đánh giá là quan trọng và 39 là ở mức độ nghiêm trọng.
Trong số 50 lỗi này, có một lỗi là thực thi mã từ xa ( CVE-2018-8267 ) trong công cụ Scripting, được liệt kê là được công khai tại thời điểm phát hành. Tuy nhiên, không có lỗi nào được liệt kê dưới dạng đang thực thi hoạt động.
Được phát hiện bởi nhà nghiên cứu bảo mật Dmitri Kaslov, lỗ hổng này được công chúng biết đến là một vấn đề lạm dụng bộ nhớ từ xa ảnh hưởng đến Microsoft Internet Explorer.
Lỗi này tồn tại bên trong công cụ dựng hình và trình kích hoạt của IE khi nó không xử lý đúng các đối tượng lỗi, cho phép kẻ thực thi thực thi mã tùy ý trong ngữ cảnh của người dùng hiện đang đăng nhập.
Lỗi nghiêm trọng nhất mà Microsoft cập nhật trong tháng này là lỗi thực thi mã từ xa ( CVE-2018-8225 ) tồn tại trong DNSAPI.dll của Windows Domain Name (DNS), ảnh hưởng đến tất cả các phiên bản Windows bắt đầu từ 7 đến 10, cũng như phiên bản Windows Server .
Lỗ hổng này nằm trong cách Windows phân tích các phản hồi DNS, có thể được khai thác bằng cách gửi các phản hồi DNS bị hỏng tới một hệ thống được nhắm mục tiêu từ một máy chủ DNS độc hại đang bị thực thi kiểm soát.
Khai thác thành công lỗ hổng này có thể cho phép kẻ thực thi chạy mã tùy ý trong môi trường Hệ thống tài khoản cục bộ.
Một lỗi quan trọng khác là thực thi mã từ xa ( CVE-2018-8231 ) trong ngăn xếp giao thức HTTP (HTTP.sys) của Windows 10 và bản Windows Server 2016, lỗi này cho phép kẻ thực thi từ xa thực thi mã tùy ý và kiểm soát các hệ thống bị ảnh hưởng .
Lỗ hổng này bắt nguồn khi HTTP.sys xử lý không đúng các đối tượng trong bộ nhớ, cho phép kẻ thực thi gửi một gói đặc biệt tới một hệ thống Windows bị ảnh hưởng để kích hoạt việc thực thi mã tùy ý.
Lỗi quan trọng tiếp theo đó là lỗi thực thi mã từ xa ( CVE-2018-8213 ),lỗi này ảnh hưởng đến Windows 10 và Windows Server tồn tại theo cách hệ điều hành xử lý các đối tượng trong bộ nhớ. Khai thác lỗ hổng này thành công có thể cho phép kẻ thực thi kiểm soát máy tính Windows bị ảnh hưởng.
“Để khai thác các lỗ hổng, một kẻ thực thi đầu tiên sẽ phải đăng nhập vào hệ thống đích và sau đó chạy một ứng dụng được tạo đặc biệt,” Microsoft giải thích
Microsoft cũng đã đề cập 7 lỗi quá tải bộ nhớ quan trọng – một trong Chakra, ba trong trình duyệt Edge, một trong công cụ ChakraCore, và một trong Windows Media Foundation — tất cả đều dẫn đến lỗi thực thi mã từ xa.
Các lỗi còn lại được liệt kê trong CVE đã được giải quyết trong Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, cùng với lỗi zero-day trong Flash Player mà Adobe cập nhật vào tuần trước.
Người dùng được khuyên nên sử dụng các bản cập nhật bảo mật càng sớm càng tốt để khiến cho tin tặc và tội phạm mạng tránh xa việc kiểm soát máy tính của họ.
Để cài đặt các bản cập nhật bảo mật, chỉ cần vào Cài đặt → Cập nhật & bảo mật → Cập nhật Windows → Kiểm tra các bản cập nhật hoặc bạn có thể cài đặt các cập nhật theo cách thủ công.
