Các lỗ hổng nghiêm trọng của Microsoft trong tháng 8

0
455

Ngày 14/8, Microsoft phát hành bản cập nhật an ninh khắc phục 60 lỗ hổng ảnh hưởng đến Windows, Microsoft Edge, Internet Explorer, Office, ChakraCore, .NET Framework, Exchange Server, Microsoft SQL Server và Visual Studio. Hai trong số các lỗ hổng này đã bị khai thác trong thực tế.

Tất cả 19 lỗ hổng được đánh giá nghiêm trọng trong bản cập nhật này đều dẫn đến thực thi mã từ xa (RCE), một số trong đó có thể cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng nếu khai thác thành công.

Đối tượng bị ảnh hưởng

  • Lỗi bộ nhớ trong Internet Explorer (9, 10, 11) ảnh hưởng đến tất cả các phiên bản được hỗ trợ của Windows. Lỗi này đã bị khai thác trong thực tế.
  • Lỗi thực thi mã từ xa trong Windows Shell ảnh hưởng đến Windows 10 và Windows Server.
  • Lỗi này cũng đã bị khai thác trong thực tế.
  • Lỗi thực thi mã từ xa trong Microsoft SQL Server 2016 và 2017.
  • Lỗ hổng thực thi mã từ xa trong Windows PDF ảnh hưởng đến Windows 10, Windows Server.
  • Lỗi bộ nhớ trong Microsoft Exchange ảnh hưởng đến Microsoft Exchange Server 2010, 2013 và 2016.
  • Lỗi thực thi mã từ xa trong Microsoft Graphics ảnh hưởng đến Windows 10, 8.1 và 7 và Windows Server 2016 và 2012.
  • Lỗi thực thi mã từ xa trong định dạng tệp .LNK ảnh hưởng đến Microsoft Windows 10, 8.1, 7 và Windows Server.
  • Lỗi thực thi mã từ xa trong GDI+ ảnh hưởng đến Windows 7 và Windows Server 2008.

Cách kiểm tra và xử lý

  • Người dùng cần cài đặt các bản vá an ninh càng sớm càng tốt, bằng cách vào Cài đặt (Settings) → Cập nhật & an ninh (Update & security) → Cập nhật Windows (Windows Update) → Kiểm tra (Check) các bản cập nhật hoặc cài đặt các cập nhật theo cách thủ công ở bên dưới.
  • Dưới dây là danh sách Sản phẩm/Phiên bản bị ảnh hưởng & Link cập nhật:

Theo BKAV