Giới thiệu
Ý kiến thăm dò
Truy cập
Microsoft phát hành bản vá Patch Tuesday cho 150 lỗ hổng bảo mật
Mới đây, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
Bản vá tháng này còn khắc phục 26 lỗ hổng cho phép vượt qua tính năng bảo mật Secure Boot (bao gồm hai bản vá từ Lenovo). Dưới đây là danh sách số lượng các lỗ hổng được Microsoft cập nhật trong bản vá lần này:
- 31 lỗ hổng nâng cao đặc quyền
- 29 lỗ hổng bỏ qua tính năng bảo mật
- 67 lỗ hổng thực thi mã từ xa
- 13 Lỗ hổng tiết lộ thông tin
- 7 Lỗ hổng từ chối dịch vụ
- 3 lỗ hổng giả mạo
Tổng số này không bao gồm 5 lỗ hổng Microsoft Edge được vá vào ngày 4/4 và 2 lỗ hổng Mariner. Mariner là một bản phân phối Linux nguồn mở được Microsoft phát triển cho các dịch vụ Microsoft Azure.
Hai lỗ hổng zero-day
Đáng chú ý, trong số các lỗ hổng được khắc phục, có hai lỗ hổng đã bị khai thác dưới dạng zero-day trong các cuộc tấn công bằng phần mềm độc hại.
Ban đầu, Microsoft không gắn nhãn các lỗ hổng zero-day này là “đã bị khai thác”, nhưng Sophos và Trend Micro đã chia sẻ thông tin về việc chúng bị khai thác trong các cuộc tấn công trong thực tế.
Hai lỗ hổng zero-day đã được khắc phục, bao gồm:
CVE-2024-26234 - Lỗ hổng Spoofing trong Proxy Driver. Sophos cho biết rằng lỗ hổng này được gán cho một driver độc hại được ký bằng Chứng chỉ nhà xuất bản phần cứng hợp lệ của Microsoft. Driver được sử dụng để triển khai một backdoor đã được Stairwell tiết lộ trước đó.
CVE-2024-29988 - Lỗ hổng cho phép bỏ qua tính năng bảo mật SmartScreen Prompt. Đây là một trường hợp vượt qua bản vá cho lỗ hổng CVE-2024-21412 (cũng là một trường hợp vượt qua bản vá lỗi cho CVE-2023-36025), cho phép các tệp đính kèm bỏ qua lời nhắc của Microsoft Defender Smartscreen khi tệp được mở.
Lỗ hổng này đã bị nhóm tin tặc Water Hydra có động cơ tài chính lạm dụng để nhắm mục tiêu vào các diễn đàn giao dịch ngoại hối và các kênh Telegram giao dịch chứng khoán trong các cuộc tấn công lừa đảo triển khai trojan truy cập từ xa DarkMe.
Các nhà nghiên cứu từ Varonis cũng tiết lộ hai lỗ hổng zero-day của Microsoft SharePoint khiến việc phát hiện tệp được tải xuống từ máy chủ trở nên khó khăn hơn.
Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong bản cập nhật Patch Tuesday tháng 3/2024. Quý độc giả có thể xem mô tả đầy đủ về từng loại lỗ hổng và hệ thống bị ảnh hưởng tại đây.
Tin cùng chuyên mục
-
Phát hiện hàng trăm nghìn địa chỉ website giả mạo cơ quan, tổ chức để lừa đảo
16/07/2024 09:45:30 -
Microsoft phát hành bản vá Patch Tuesday cho 150 lỗ hổng bảo mật
16/07/2024 09:44:11 -
SỔ TAY HƯỚNG DẪN TUÂN THỦ QUY ĐỊNH PHÁP LUẬT VÀ TĂNG CƯỜNG BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ (phiên bản 1.0)
02/05/2024 09:38:34 -
Cục An toàn thông tin, Bộ Thông tin và Truyền thông về việc thực hiện nhiệm vụ tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về An toàn thông tin.
06/10/2021 08:43:20
Microsoft phát hành bản vá Patch Tuesday cho 150 lỗ hổng bảo mật
Mới đây, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
Bản vá tháng này còn khắc phục 26 lỗ hổng cho phép vượt qua tính năng bảo mật Secure Boot (bao gồm hai bản vá từ Lenovo). Dưới đây là danh sách số lượng các lỗ hổng được Microsoft cập nhật trong bản vá lần này:
- 31 lỗ hổng nâng cao đặc quyền
- 29 lỗ hổng bỏ qua tính năng bảo mật
- 67 lỗ hổng thực thi mã từ xa
- 13 Lỗ hổng tiết lộ thông tin
- 7 Lỗ hổng từ chối dịch vụ
- 3 lỗ hổng giả mạo
Tổng số này không bao gồm 5 lỗ hổng Microsoft Edge được vá vào ngày 4/4 và 2 lỗ hổng Mariner. Mariner là một bản phân phối Linux nguồn mở được Microsoft phát triển cho các dịch vụ Microsoft Azure.
Hai lỗ hổng zero-day
Đáng chú ý, trong số các lỗ hổng được khắc phục, có hai lỗ hổng đã bị khai thác dưới dạng zero-day trong các cuộc tấn công bằng phần mềm độc hại.
Ban đầu, Microsoft không gắn nhãn các lỗ hổng zero-day này là “đã bị khai thác”, nhưng Sophos và Trend Micro đã chia sẻ thông tin về việc chúng bị khai thác trong các cuộc tấn công trong thực tế.
Hai lỗ hổng zero-day đã được khắc phục, bao gồm:
CVE-2024-26234 - Lỗ hổng Spoofing trong Proxy Driver. Sophos cho biết rằng lỗ hổng này được gán cho một driver độc hại được ký bằng Chứng chỉ nhà xuất bản phần cứng hợp lệ của Microsoft. Driver được sử dụng để triển khai một backdoor đã được Stairwell tiết lộ trước đó.
CVE-2024-29988 - Lỗ hổng cho phép bỏ qua tính năng bảo mật SmartScreen Prompt. Đây là một trường hợp vượt qua bản vá cho lỗ hổng CVE-2024-21412 (cũng là một trường hợp vượt qua bản vá lỗi cho CVE-2023-36025), cho phép các tệp đính kèm bỏ qua lời nhắc của Microsoft Defender Smartscreen khi tệp được mở.
Lỗ hổng này đã bị nhóm tin tặc Water Hydra có động cơ tài chính lạm dụng để nhắm mục tiêu vào các diễn đàn giao dịch ngoại hối và các kênh Telegram giao dịch chứng khoán trong các cuộc tấn công lừa đảo triển khai trojan truy cập từ xa DarkMe.
Các nhà nghiên cứu từ Varonis cũng tiết lộ hai lỗ hổng zero-day của Microsoft SharePoint khiến việc phát hiện tệp được tải xuống từ máy chủ trở nên khó khăn hơn.
Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong bản cập nhật Patch Tuesday tháng 3/2024. Quý độc giả có thể xem mô tả đầy đủ về từng loại lỗ hổng và hệ thống bị ảnh hưởng tại đây.
Tin khác
Tin nóng
Xem nhiều
Xây dựng nông thôn mới
Xây dựng nông thôn mới
-
Huyện Triệu Sơn Chấm điểm cuộc thi “Tuyến đường kiểu mẫu”
19/12/2024 -
Thẩm định hồ sơ và chấm điểm xã đạt tiêu chuẩn ATTP nâng cao tại huyện Triệu Sơn.
14/12/2024 -
Hội đồng thẩm định Trung ương thống nhất đề nghị Thủ tướng Chính phủ công nhận huyện Triệu Sơn đạt chuẩn huyện NTM nâng cao năm 2024
13/12/2024 -
Huyện Triệu Sơn công bố các xã đạt chuẩn nông thôn mới nâng cao năm 2023, 2024.
10/12/2024 -
Các xã, thị trấn tích cực hưởng ứng cuộc thi tuyến đường kiểu mẫu năm 2024
03/12/2024