Microsoft vá 74 lỗ hổng trong bản cập nhật mới

Theo LÂM THẢO/Nhân Dân| 11/04/2019 15:59

Microsoft vừa phát hành bản cập nhật phần mềm tháng 4 để giải quyết tổng cộng 74 lỗ hổng trong hệ điều hành Windows và các sản phẩm khác. 13 lỗ hổng trong số đó được đánh giá nghiêm trọng, các lỗ hổng còn lại được đánh giá quan trọng.

Bản cập nhật an ninh tháng 4 khắc phục các lỗi trong hệ điều hành Windows, Internet Explorer, Edge, MS Office, MS Office Services, Web Apps, ChakraCore, Exchange Server, .NET Framework, ASP.NET, Skype for Business, Azure DevOps Server, Open Eniances SDK, Team Foundation Server và Visual Studio.

Tất cả lỗ hổng được vá tháng này đều chưa được tiết lộ công khai tại thời điểm phát hành bản vá, nghĩa là hai lỗ hổng zero-day được tiết lộ gần đây trong trình duyệt Internet Explorer và Edge vẫn đang “bỏ ngỏ” cho hacker khai thác.

Tuy nhiên, trong 74 lỗ hổng, có hai lỗ hổng leo thang đặc quyền, ảnh hưởng đến tất cả các phiên bản được hỗ trợ của hệ điều hành Windows, được báo cáo là đang bị khai thác trong thực tế.

Đều được đánh giá quan trọng, hai lỗ hổng này (CVE-2019-0804 và CVE-2019-0859) nằm trong thành phần Win32k của hệ điều hành Windows, có thể bị kẻ tấn công khai thác để chạy mã tùy ý trong chế độ kernel trên máy tính mục tiêu.

Tháng trước, Microsoft cũng vá hai lỗ hổng tương tự trong thành phần Win32k đang bị khai thác trong các cuộc tấn công mục tiêu.

13 lỗ hổng nghiêm trọng trong bản cập nhật tháng này đều dẫn đến các cuộc tấn công thực thi mã từ xa, ngoại trừ một lỗi leo thang đặc quyền trong Windows Server Message Block (SMB) Server. Tất cả các lỗ hổng nghiêm trọng chủ yếu ảnh hưởng đến các phiên bản khác nhau của hệ điều hành Windows 10 và các phiên bản Server và nằm trong ChakraCore Scripting Engine, Microsoft XML Core Services, SMB Server, Windows IOleCvt Interface và Windows Graphics Device Interface (GDI).

Nhiều lỗ hổng được xếp hạng quan trọng cũng dẫn đến các cuộc tấn công thực thi mã từ xa, các lỗi khác cho phép nâng cao đặc quyền, tiết lộ thông tin, tấn công XSS, tấn công giả mạo và từ chối dịch vụ.

Người dùng và quản trị viên hệ thống được khuyến nghị cập nhật các bản vá an ninh mới nhất càng sớm càng tốt để ngăn chặn nguy cơ bị kiểm soát máy tính.

Mới đây, Adobe cũng vừa đưa ra bản cập nhật để khắc phục 40 lỗ hổng trong một số sản phẩm của mình, bao gồm Flash Player, Adobe Acrobat, Reader và Shockwave Player. Người dùng Adobe được khuyến cáo cập nhật các gói phần mềm lên các phiên bản mới nhất.

Theo khuyến cáo, các ứng dụng Adobe Acrobat và Reader cho hệ điều hành Microsoft Windows và Apple macOS tồn tại 21 lỗ hổng, trong số đó 11 lỗi bị đánh giá là nghiêm trọng.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Microsoft vá 74 lỗ hổng trong bản cập nhật mới
POWERED BY ONECMS - A PRODUCT OF NEKO