- Microsoft đã phát hành Patch Tuesday tháng 6/2024 bao gồm các bản cập nhật bảo mật cho 51 lỗ hổng, bao gồm 18 lỗ hổng thực thi mã từ xa và một lỗ hổng zero-day đã được tiết lộ công khai.
Trong số 18 lỗi RCE chỉ có một lỗ hổng thực thi mã từ xa trong Microsoft Message Queuing (MSMQ) được đánh giá ở mức nghiêm trọng.
Số lượng lỗ hổng theo từng loại lỗ hổng được liệt kê dưới đây
- 25 lỗ hổng cho phép leo thang đặc quyền
- 18 lỗ hổng thực thi mã từ xa
- 03 lỗ hổng tiết lộ thông tin
- 05 lỗ hổng từ chối dịch vụ
Tổng số này không bao gồm 7 lỗ hổng trong trình duyệt Edge đã được Microsoft vá vào ngày 3 tháng 6.
Patch Tuesday của tháng này đã khắc phục một lỗ hổng zero-day đã được tiết lộ công khai - CVE-2023-50868, không có lỗ hổng nào bị khai thác trong thực tế. Lỗ hổng này liên quan đến cuộc tấn công 'Keytrap' đã được tiết lộ trước đó trong giao thức DNS mà Microsoft hiện đã khắc phục như một phần của bản cập nhật Patch Tuesday.
CVE-2023-50868 - MITER: lỗ hổng có thể làm cạn kiệt CPU. "CVE-2023-50868 liên quan đến một lỗ hổng trong xác thực DNSSEC, trong đó kẻ tấn công có thể khai thác các giao thức DNSSEC tiêu chuẩn bằng cách sử dụng quá nhiều tài nguyên trên trình phân giải, gây ra tình trạng từ chối dịch vụ đối với người dùng hợp pháp. MITER đã thay mặt Microsoft tạo CVE này, " tư vấn bảo mật của Microsoft cho biết.
Lỗ hổng này trước đó đã được tiết lộ vào tháng 2 và được vá trong nhiều bản triển khai DNS, bao gồm BIND, PowerDNS, Unbound, Knot Resolver và Dnsmasq.
Các lỗ hổng đáng chú ý khác được vá trong tháng này bao gồm nhiều lỗi thực thi mã từ xa của Microsoft Office, bao gồm các lỗi RCE trong Microsoft Outlook có thể bị khai thác ở giao diện xem trước (preview pane).
Microsoft cũng đã vá bảy bảy lỗ hổng leo thang đặc quyền trong Windows Kernel, có thể cho phép kẻ tấn công cục bộ giành được các đặc quyền SYSTEM.
Bạn có thể xem xem mô tả đầy đủ về từng lỗ hổng và hệ thống bị ảnh hưởng tại đây.
Ngoài Microsoft, nhiều nhà cung cấp khác cũng đã phát hành các bản cập nhật bảo mật trong tháng này để giải quyết các lỗ hổng ảnh hưởng đến sản phẩm của họ, bao gồm PHP, Apple, Cisco, TikTok, F5,…
Người dùng nên kiểm tra và nhanh chóng cập nhật bản vá bảo mật cho các sản phẩm đang sử dụng hoặc tuân theo khuyến nghị bảo mật do nhà cung cấp phát hành để giảm thiểu các nguy cơ bị tấn công.
PV (theo bleepingcomputer.com/tinnhiemmang.vn)