13/12/2018 - 15:03

Microsoft phát hành bản vá lỗ hổng Windows Zero-Day 

Microsoft hôm thứ tư (12-12-2018), đã phát hành bản cập nhật bảo mật để vá tổng cộng 39 lỗ hổng hệ điều hành Windows và các ứng dụng của nó, 10 trong số đó được đánh giá là rất nghiêm trọng.

Một trong những lỗ hổng bảo mật được vá bởi gã khổng lồ công nghệ trong lần này được được biết đến lúc công khai tại thời điểm phát hành, và một số được báo cáo là bị khai thác tích cực bởi nhiều nhóm hacker, bao gồm cả FruityArmor và SandCat APTs.

Được phát hiện bởi các nhà nghiên cứu bảo mật tại Kaspersky, tấn công zero-day khai thác lỗi nâng cao đặc quyền (EoP) trong Windows Kernel (tập tin ntoskrnl.exe) có thể cho phép các chương trình độc hại thực thi mã tùy ý với các đặc quyền cao hơn trên các hệ thống được nhắm mục tiêu. 

Lỗ hổng ảnh hưởng đến hầu hết tất cả các phiên bản hệ điều hành Windows, từ Windows 7 đến Windows Server 2019.

Đây là lỗ hổng zero-day thứ ba mà Microsoft đã vá lỗi trong ba tháng liên tiếp thông qua bản cập nhật vá hàng tháng thường xuyên giải quyết lỗi.

Một lỗi quan trọng khác là lỗ hổng được biết đến công khai, được theo dõi là CVE-2018-8517, đây là sự cố từ chối dịch vụ trong các ứng dụng web được xây dựng với .NET Framework tồn tại do xử lý không đúng các yêu cầu đặc biệt trên web.

Bên cạnh các sản phẩm của riêng mình, bản vá tháng 12 năm 2018 của Microsoft cũng bao gồm bản cập nhật bảo mật cho lỗ hổng zero-day được tiết lộ gần đây trong Adobe Flash Player (của hãng Adobe), cũng đang được một nhóm gián điệp mạng khai thác,  có liên quan đến các hệ thống Windows.

Người dùng và quản trị viên hệ thống được khuyến nghị áp dụng các bản vá bảo mật mới nhất càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng kiểm soát trên hệ thống của mình.

Để cài đặt các bản cập nhật vá bảo mật mới nhất, trên hệ thống máy tính của bạn hãy vào Settings → Update & Security → Windows Update → Check for updates, hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.

Hoàng Thy (Theo The Hacker News)

Chia sẻ bài viết