Microsoft Patch Tuesday — February 2019 Update Fixes 77 Flaws

Bản vá Microsoft vào Thứ ba – Tháng 2 năm 2019 Cập nhật & Sửa 77 Lỗi

Microsoft đã phát hành Bản vá thứ hai trong năm nay để giải quyết tổng cộng 77 lỗ hổng bảo mật được liệt kê trên CVE trong các hệ điều hành Windows và các sản phẩm khác, 20 trong số đó được đánh giá là nghiêm trọng, 54 ở mức độ nghiêm trọng và 3 ở mức độ nghiêm trọng.

Cập nhật bảo mật tháng 2 giải quyết các lỗi trong Adobe Flash Player, Internet Explorer, Edge, Windows, MS Office và Office Services và Web Apps, ChakraCore, .NET Framework, Exchange Server, Visual Studio, Azure IoT SDK, Dynamics, Team Foundation Server và Visual Studio Code.

Bốn trong số các lỗ hổng bảo mật được vá bởi gã khổng lồ công nghệ trong tháng này đã được công khai tại thời điểm phát hành, và một trong số đó đang được khai thác tích cực trong tự nhiên. Lỗ hổng được khai thác nhiều nhất liên quan đến cách Internet Explorer xử lý các đối tượng trong bộ nhớ.

Kẻ tấn công có thể lừa nạn nhân  thông qua một trang web có nhúng các mạ độc hại dùng để khai thác lỗ hổng này, được xác định là CVE-2019-0676, để kiểm tra các tệp trên hệ thống đích, dẫn đến tiết lộ thông tin.

Mặc dù Microsoft chưa chia sẻ bất kỳ chi tiết nào về chiến dịch khai thác lỗ hổng này, nhưng lỗ hổng có khả năng bị hạn chế đối với các cuộc tấn công được nhắm mục tiêu.

Một trong những lỗ hổng được tiết lộ công khai nhưng không được khai thác ngoài tự nhiên, được xác định là CVE-2019-0636 và được đánh giá là quan trọng, liên quan đến lỗ hổng thông tin trong hệ điều hành Windows có thể cho phép kẻ tấn công đọc nội dung của các file trên đĩa cứng.

“Một lỗ hổng thông tin tồn tại khi Windows tiết thông tin tệp một cách không hợp lệ”, Microsoft thông báo qua khuyến cáo của họ là “Để khai thác lỗ hổng, kẻ tấn công phải đăng nhập vào hệ thống bị ảnh hưởng và chạy một ứng dụng đặc biệt.”

Hầu hết các lỗ hổng được xếp hạng quan trọng được liệt kê đều dẫn đến các cuộc tấn công thực thi mã từ xa và chủ yếu ảnh hưởng đến các phiên bản khác nhau của phiên bản Windows 10 và Server.

Mặc dù không có mã khai thác công khai, các lỗ hổng thực thi mã từ xa quan trọng trong SharePoint (CVE-2019-0594 và CVE-2019-0604) và Máy chủ DHCP trên Windows (CVE-2019-0626) gặp nhiều rắc rối hơn, vì việc khai thác thành công các lỗ hổng này có thể cho phép kẻ tấn công chạy mã tùy ý và kiểm soát máy chủ.

Trong khi một số lỗ hổng được xếp hạng quan trọng cũng dẫn đến các cuộc tấn công thực thi mã từ xa, một số lỗ hổng khác cho phép leo thang đặc quyền, tiết lộ thông tin, bỏ qua tính năng bảo mật.

Adobe has also rolled out security updates to fix a total of 75 vulnerabilities in its various software, 71 of which resides in Adobe Acrobat and Reader alone. Users of the affected Adobe software for Windows and macOS systems are highly recommended to update their software packages to the latest versions as soon as possible.

Người dùng và quản trị viên hệ thống được khuyến nghị áp dụng các bản vá bảo mật mới nhất càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng kiểm soát hệ thống của họ.

Để cài đặt các bản cập nhật vá bảo mật mới nhất, hãy vào Settings → Update & Security → Windows Update → Check for updates  trên hệ thống máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.

Adobe cũng đã tung ra các bản cập nhật bảo mật để khắc phục tổng cộng 75 lỗ hổng trong các phần mềm khác nhau, 71 trong số đó chỉ nằm trong Adobe Acrobat và Reader. Người dùng phần mềm Adobe trên các hệ thống Windows và macOS bị ảnh hưởng được khuyến khích cập nhật các gói phần mềm của họ lên các phiên bản mới nhất càng sớm càng tốt.

Nguyen Vinh / BQT AnToanThongTin EDU