Bản vá lỗi tháng 7 này sẽ khắc phục năm lỗ hổng nghiêm trọng, tất cả đều là lỗi thực thi mã từ xa.
Số lượng lỗ hổng theo từng loại được liệt kê dưới đây:
– 26 lỗ hổng leo thang đặc quyền
– 24 lỗ hổng cho phép bỏ qua tính năng bảo mật
– 59 lỗ hổng thực thi mã từ xa
– 09 lỗ hổng tiết lộ thông tin
– 17 lỗ hổng từ chối dịch vụ
– 07 lỗ hổng cho phép tấn công giả mạo
04 lỗ hổng zero-day
Bản cập nhật này giải quyết bốn lỗ hổng bảo mật zero-day, bao gồm:
– CVE-2024-38080: Lỗ hổng leo thang đặc quyền trong Windows Hyper-V.
Lỗ hổng này đã bị khai thác trong thực tế, cho phép kẻ tấn công chiếm được quyền HỆ THỐNG.
– CVE-2024-38112: Lỗ hổng cho phép tấn công giả mạo trong Nền tảng MSHTML của Windows.
Microsoft giải thích rằng: “Khai thác thành công lỗ hổng này đòi hỏi kẻ tấn công phải thực hiện các hành động bổ sung trước khi khai thác. Kẻ tấn công sẽ cần gửi cho nạn nhân một tệp độc hại và lừa nạn nhân thực thi tệp đó”.
Theo tiết lộ của Haifei Li từ Check Point Research, lỗ hổng bảo mật này đã bị khai thác trong thực tế.
– CVE-2024-35264: Lỗ hổng thực thi mã từ xa trong .NET và Visual Studio. Lỗ hổng đã được công bố công khai.
Microsoft cho biết: “Kẻ tấn công có thể khai thác lỗ hổng bằng cách đóng luồng http/3 trong khi nội dung yêu cầu đang được xử lý, dẫn đến tình trạng chạy đua. Điều này có thể dẫn đến thực thi mã từ xa”.
Microsoft cho biết vấn đề này được phát hiện nội bộ bởi nhà nghiên cứu Radek Zikmund của Microsoft.
– CVE-2024-37985 – Arm: CVE-2024-37985 Nhận dạng và đặc tính có hệ thống của trình tải trước độc quyền
Microsoft đã vá một lỗ hổng được tiết lộ trước đó có tên là “FetchBench”, một cuộc tấn công kênh phụ có thể được sử dụng để đánh cắp “thông tin bí mật”.
Microsoft cho biết: “Kẻ tấn công khai thác thành công lỗ hổng này có thể xem bộ nhớ heap từ một tiến trình đặc quyền đang chạy trên máy chủ. Việc khai thác thành công lỗ hổng này đòi hỏi kẻ tấn công phải thực hiện các hành động bổ sung trước khi khai thác để chuẩn bị môi trường tấn công”.
Người dùng có thể xem mô tả đầy đủ về từng lỗ hổng và hệ thống bị ảnh hưởng tại đây.
Ngoài Microsoft, nhiều nhà cung cấp khác cũng đã phát hành bản cập nhật bảo mật trong tháng này để giải quyết các lỗ hổng ảnh hưởng đến sản phẩm của họ, bao gồm Adobe, Mozilla, Cisco, GhostScript, VMware…
Người dùng nên kiểm tra và cập nhật kịp thời các bản vá bảo mật cho sản phẩm đang sử dụng hoặc tuân thủ các khuyến nghị bảo mật do nhà cung cấp đưa ra để giảm thiểu nguy cơ bị tấn công.
Link nguồn: https://cafef.vn/microsoft-phat-hanh-patch-tuesday-thang-7-nam-2024-khac-phuc-142-lo-hong-bao-mat-188240712071841755.chn