Mục lục bài viết || Contents of the article

    Bản cập nhật tháng 12 của Microsoft vừa được phát hành để vá tổng cộng 39 lỗ hổng trong hệ điều hành Windows và các ứng dụng khác.

    Một trong những lỗ hổng bảo mật được vá trong bản cập nhật tháng 12 của Microsoft đã bị công khai và một lỗ hổng khác là lỗ hổng zero-day đang bị khai thác bởi nhiều nhóm tin tặc bao gồm FruityArmor và SandCat APTs.

    HẠN CHẾ LOCAL ATTACK TRONG WORDPRESS

    Được các nhà nghiên cứu tại Kaspersky phát hiện và báo cáo, cuộc tấn công zero-day khai thác lỗi nâng cao đặc quyền (EoP) trong Windows Kernel (ntoskrnl.exe) có thể cho phép các chương trình độc hại thực thi mã tùy ý trên các hệ thống bị tấn công .

    Lỗ hổng có tên là CVE-2018-8611 và được phân loại quan trọng về mức độ nghiêm trọng, nằm trong Kernel Transaction Manager, xuất hiện do xử lý không đúng cách các tệp trong chế độ kernel.

    Lỗ hổng ảnh hưởng đến hầu hết tất cả các phiên bản hệ điều hành Windows, từ Windows Windows 7 đến Server 2019.

    “Lỗ hổng này đã vượt thành công các lớp xử lý như Filtering trên hệ thống Win32k được sử dụng trong Microsoft Edge Sandbox và Win32k Lockdown Policy được sử dụng trong Google Chrome Sandbox”, Kaspersky cho biết.

    “Kết hợp với quy trình kết xuất (renderer) bị tấn công, lỗ hổng này có thể dẫn đến chuỗi khai thác thực thi lệnh từ xa trong các trình duyệt web mới nhất.”

    Đây là lỗ hổng zero-day thứ ba mà Microsoft phải vá trong ba tháng liên tiếp thông qua bản cập nhật hàng tháng.

    Một lỗi quan trọng khác trong bản cập nhật tháng 12 của Microsoft là lỗ hổng CVE-2018-8517 – một lỗi từ chối dịch vụ trong các ứng dụng web được xây dựng với .NET Framework do xử lý không đúng các yêu cầu web đặc biệt.

    “Lỗ hổng có thể bị khai thác từ xa mà không cần xác thực. Kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách đưa ra các yêu cầu tự tạo cho ứng dụng .NET Framework”, Microsoft giải thích.

    Bên cạnh đó, bản cập nhật tháng 12 của Microsoft còn vá 10 lỗ hổng nghiêm trọng và 29 lỗ hổng quan trọng ảnh hưởng đến một loạt các sản phẩm của mình, bao gồm Windows, Edge, Internet Explorer, ChackraCore, Office, Microsoft Office Services và Web Apps, và .NET Framework.

    Bản cập nhật tháng 12 của Microsoft cũng bao gồm bản cập nhật bảo mật cho lỗ hổng zero-day được tiết lộ gần đây trong Adobe Flash Player đang bị một nhóm tin tặc khai thác.

    Người dùng và quản trị viên hệ thống nên cập nhật các bản vá bảo mật mới nhất càng sớm càng tốt để ngăn chặn việc tin tặc và tội phạm mạng kiểm soát hệ thống.

    Để cài đặt các bản cập nhật vá bảo mật mới nhất, hãy vào Cài đặt → Cập nhật & Bảo mật → Cập nhật Windows → Kiểm tra các bản cập nhật trên hệ thống máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.

    Bán vá Patch Tuesday tháng 12 của Adobe vá 87 lỗi trong phần mềm Acrobat

    Nguồn: THN

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...