Thông tin điểm yếu, lỗ hổng - Tuần 2 - Tháng 7 - 2023

ㅤ

Microsoft vừa phát hành bản vá hàng tháng cho các sản phẩm của Microsoft (Microsoft July 2023 Patch Tuesday). Trong bản vá tháng 7 này Microsoft đã vá tổng cộng 132 lỗ hổng trong đó có 6 lỗ hổng Zero bị khai thác tích cực và 37 lỗ hổng thực thi mã từ xa. Bản vá này đã fix 1 số lượng lớn lỗ hổng với 9 lỗ hổng được đánh giá là Critical (Nghiêm trọng) cho phép kẻ tấn công thực thi mã từ xa, từ chối dịch vụ hoặc leo thang đặc quyền. Trong 132 lỗ hổng được fix cũng có các lỗ hổng được đánh giá là rất nghiêm trong, những lỗ hổng này cho phép kẻ tấn công có thể leo thang đặc quyền, giả mạo và nghiêm trọng hơn là thực thi mã từ xa trên máy nạn nhân để thực hiện các cuộc tấn công mã hóa đòi tiền chuộc. Còn lại các lỗ hổng cũng được đánh giá là nghiêm trọng dựa trên mức ảnh hưởng của từng lỗ hổng. Các lỗ hổng bao gồm: - 33 lỗ hổng leo thang đặc quyền - 13 lỗ hổng Bypass Security Features - 37 lỗ hổng thực thi mã từ xa - 19 lỗ hổng lộ thông tin nhạy cảm - 22 lỗ hổng từ chối dịch vụ - 7 lỗ hổng giả mạo Đồng thời, Microsoft vẫn chưa vá bất kỳ lỗ hổng Microsoft Edge nào trong tháng 7 tính đến thời điểm này. Bản vá tháng 7 này đã vá 6 lỗ hổng Zero-day, đó là: - CVE-2023-32046 (CVSS score: 7.8): Lỗ hổng leo thang đặc quyền trong Microsoft MSHTML Platform: khai thác bằng cách mở file thông qua email hoặc website độc hại - CVE-2023-32049 (CVSS score: 8.8): Lỗ hổng Bypass Security Features trong Windows SmartScreen: khai thác bằng cách ngăn hiển thị thông báo Open File - Security Warning khi tải và mở file từ Internet. - CVE-2023-36874 (CVSS score: 7.8): Lỗ hổng leo thang đặc quyền trong Windows Error Reporting Service: có được đặc quyền của Administrator trên thiết bị Windows khi có quyền truy cập cục bộ vào máy và người dùng có khả năng tạo các thư mục… - CVE-2023-36884 (CVSS score: 8.3): Lỗ hổng thực thi mã từ xa trong Office and Windows HTML - ADV230001: Hướng dẫn về Microsoft Signed Drivers bị lạm dụng vào mục đích độc hại: bị lạm dụng để ký các trình điều khiển độc hại nhằm chặn lưu lượng truy cập trình duyệt, bao gồm Chrome, Edge và Firefox - CVE-2023-35311 (CVSS score: 8.8): Lỗ hổng Bypass Security Features trong Microsoft Outlook: bỏ qua các cảnh báo bảo mật và hoạt động trong khung xem trước Ngoài ra có các lỗ hổng được đánh giá là rất nghiêm trọng do dựa trên khả năng khai thác và mức độ ảnh hưởng do lỗ hổng mang lại. Cụ thể bao gồm các lỗ hổng như sau: Lỗ hổng thực thi mã từ xa (Remote code excution): - CVE-2023-33160, CVE-2023-33157: Lỗ hổng tồn tại trong Microsoft Office SharePoint - CVE-2023-35315: Lỗ hổng tồn tại trong Windows Layer-2 Bridge Network Driver - CVE-2023-32057: Lỗ hổng tồn tại trong Windows Message Queuing - CVE-2023-35297: Lỗ hổng tồn tại trong Windows PGM - CVE-2023-35367, CVE-2023-35366, CVE-2023-35365: Lỗ hổng tồn tại trong Windows Routing and Remote Access Service (RRAS) Lỗ hổng Bypass Security Features: - CVE-2023-35352: Lỗ hổng tồn tại trong Windows Remote Desktop"

Update windows và các sản phẩm .NET, Microsoft Office, Visual Studio, …