Microsoft phát hành bản cập nhật bảo mật sửa 118 lỗ hổng bảo mật trong đó có hai lỗi đang được khai thác tích cực ngoài thực tế
Microsoft phát hành bản cập nhật bảo mật sửa 118 lỗ hổng bảo mật trong đó có hai lỗi đang được khai thác tích cực ngoài thực tế
Microsoft đã phát hành bản cập nhật bảo mật để sửa tổng cộng 118 lỗ hổng trong danh mục phần mềm của mình, trong đó có hai lỗ hổng đã bị khai thác tích cực ngoài thực tế.
Trong số 118 lỗ hổng, ba lỗ hổng được đánh giá là Nghiêm trọng, 113 lỗ hổng được đánh giá là Quan trọng và hai lỗ hổng được đánh giá là Trung bình về mức độ nghiêm trọng. Bản cập nhật Patch Tuesday không bao gồm 25 lỗ hổng bổ sung mà gã khổng lồ công nghệ đã giải quyết trong trình duyệt Edge dựa trên Chromium của mình trong tháng qua.
Năm trong số các lỗ hổng được liệt kê là đã biết đến công khai tại thời điểm phát hành, với hai trong số chúng đang bị khai thác tích cực dưới dạng zero-day -
CVE-2024-43572 (Điểm CVSS: 7,8) - Lỗ hổng thực thi mã từ xa của Microsoft Management Console (Đã phát hiện khai thác)
CVE-2024-43573 (Điểm CVSS: 6,5) - Lỗ hổng giả mạo nền tảng MSHTML của Windows (Đã phát hiện khai thác)
CVE-2024-43583 (Điểm CVSS: 7,8) - Lỗ hổng nâng cao đặc quyền Winlogon
CVE-2024-20659 (Điểm CVSS: 7,1) - Lỗ hổng bỏ qua tính năng bảo mật Hyper-V của Windows
CVE-2024-6197 (Điểm CVSS: 8,8) - Lỗ hổng thực thi mã từ xa Curl nguồn mở (không phải CVE của Microsoft)
Cần lưu ý rằng CVE-2024-43573 tương tự như CVE-2024-38112 và CVE-2024-43461, hai lỗ hổng giả mạo MSHTML khác đã bị tác nhân đe dọa Void Banshee khai thác trước tháng 7 năm 2024 để phát tán phần mềm độc hại Atlantida Stealer.
Microsoft không đề cập đến cách hai lỗ hổng này bị khai thác trong thực tế, và do ai khai thác, hoặc mức độ lan rộng của chúng. Microsoft ghi nhận các nhà nghiên cứu Andres và Shady đã báo cáo CVE-2024-43572, nhưng không có xác nhận nào được đưa ra cho CVE-2024-43573, làm dấy lên khả năng đây có thể là trường hợp bỏ qua bản vá.
"Kể từ khi phát hiện ra CVE-2024-43572, Microsoft hiện đã ngăn không cho các tệp MSC không đáng tin cậy được mở trên hệ thống", Satnam Narang, kỹ sư nghiên cứu cấp cao tại Tenable, cho biết trong một tuyên bố chia sẻ với The Hacker News.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cũng đã ghi nhận việc khai thác tích cực CVE-2024-43572 và CVE-2024-43573, cơ quan này đã thêm chúng vào danh mục Các lỗ hổng đã khai thác được biết đến (KEV), yêu cầu các cơ quan liên bang áp dụng các bản sửa lỗi trước ngày 29 tháng 10 năm 2024.
Trong số tất cả các lỗ hổng được Redmond tiết lộ vào thứ Ba, lỗ hổng nghiêm trọng nhất liên quan đến lỗ hổng thực thi từ xa trong Microsoft Configuration Manager (CVE-2024-43468, điểm CVSS: 9,8) có thể cho phép các tác nhân chưa xác thực chạy các lệnh tùy ý.
"Kẻ tấn công chưa xác thực có thể khai thác lỗ hổng này bằng cách gửi các yêu cầu được tạo đặc biệt đến môi trường mục tiêu được xử lý theo cách không an toàn, cho phép kẻ tấn công thực thi các lệnh trên máy chủ và/hoặc cơ sở dữ liệu cơ bản", cơ quan này cho biết.
Hai lỗi nghiêm trọng khác được xếp hạng là Nghiêm trọng cũng liên quan đến việc thực thi mã từ xa trong tiện ích mở rộng Visual Studio Code dành cho Arduino (CVE-2024-43488, điểm CVSS: 8,8) và Máy chủ Giao thức Máy tính Từ xa (RDP) (CVE-2024-43582, điểm CVSS: 8,1).
"Việc khai thác yêu cầu kẻ tấn công phải gửi các gói tin cố tình bị định dạng sai đến máy chủ RPC Windows và dẫn đến việc thực thi mã trong bối cảnh của dịch vụ RPC, mặc dù điều này có nghĩa là gì trong thực tế có thể phụ thuộc vào các yếu tố bao gồm cấu hình RPC Interface Restriction trên tài sản mục tiêu", Adam Barnett, kỹ sư phần mềm chính tại Rapid7, cho biết về CVE-2024-43582.
Hương – Theo TheHackerNews
Tin liên quan:
NTS xin thông báo đến Quý khách hàng thời gian kì nghỉ của công ty năm 2024 từ Thứ Bảy 30/11/2024 đến thứ Hai 02/12/2024. Chúng tôi làm việc trở lại...
Chi tiếtCác nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiến dịch nhắm vào Úc, Nhật Bản, Tây Ban Nha, Vương...
Chi tiếtGoogle đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh email khi đăng ký dịch vụ trực tuyến và chống thư rác...
Chi tiết