Microsoft phát hành bản vá lỗ hổng bảo mật tháng 11

16:20 | 09/11/2022

Mới đây, Microsoft đã phát hành bản vá lỗ hổng bảo mật tháng 11. Trong số 68 lỗ hổng, có 11 lỗ hổng được đánh giá nghiêm trọng cho phép leo thang đặc quyền, giả mạo hoặc thực thi mã từ xa.

Đáng chú ý, 6 lỗ hổng zero-day trong Windows đang bị kẻ tấn công lợi dụng trong các cuộc tấn công mạng, cụ thể: 

Lỗ hổng thứ nhất có định danh CVE-2022-41128 đây là lỗ hổng thực thi mã từ xa của ngôn ngữ kịch bản Windows được phát hiện bởi chuyên gia Clément Lecigne thuộc nhóm phân tích mối đe dọa của Google. Lỗ hổng này yêu cầu người dùng đang sử dụng phiên bản Windows bị ảnh hưởng truy cập vào một máy chủ độc hại. Kẻ tấn công thường đánh lừa người dùng truy cập vào máy chủ thông qua các tin nhắn, email giả mạo.

Lỗ hổng thứ hai liên quan đến việc vượt qua tính năng bảo mật “Mark of the Web”, có định danh CVE-2022-41091 do nhà chuyên gia bảo mật Will Dormann phát hiện. Kẻ tấn công tạo ra một tệp độc hại có thể vượt qua tính năng bảo vệ của “Mark of the Web”, dẫn đến việc mất tính toàn vẹn và tính khả dụng của các tính năng bảo mật như Protected View trong Microsoft Office, dựa trên việc gắn thẻ MOTW.

Lỗ hổng thứ ba có định danh CVE-2022-41073 cho phép kẻ tấn công thực hiện nâng cao đặc quyền trên Windows Print Spooler. Lỗ hổng này được phát hiện bởi Microsoft Threat Intelligence Center. Kẻ tấn công khai thác thành công lỗ hổng có thể sử dụng các đặc quyền của người dùng SYSTEM.

Một lỗ hổng leo thang đặc quyền khác trên Windows CNG Key Isolation Service được phát hiện bởi Microsoft Threat Intelligence Center và Microsoft Security Response Center có định danh CVE-2022-41125. Khai thác thành công lỗ hổng này, kẻ tấn công có thể chiếm được quyền người dùng SYSTEM.

Lỗ hổng bảo mật thứ năm có định danh CVE-2022-41040, tồn tại trong máy chủ Microsoft Exchange được GTSC phát hiện và tiết lộ thông qua ZDI. Các đặc quyền mà kẻ tấn công có được là khả năng thực thi PowerShell trong bối cảnh của hệ thống.

Lỗ hổng zero-day cuối cùng có định danh CVE-2022-41082. Đây là lỗ hổng thực thi mã từ xa của Microsoft Exchange Server, cũng được GTSC phát hiện và tiết lộ thông qua ​​ZDI. Kẻ tấn công khai thác lỗ hổng này có thể nhắm mục tiêu vào các tài khoản máy chủ trong một quá trình thực thi mã tùy ý hoặc từ xa.

Dưới đây là danh sách các lỗ hổng được vá trong bản cập nhật bảo mật tháng 11 của Microsoft.

Nhãn

Định danh

Tên lỗ hổng

Mức độ nghiêm trọng

.NET Framework

CVE-2022-41064

.NET Framework Information Disclosure Vulnerability

Quan trọng

AMD CPU Branch

CVE-2022-23824

AMD: CVE-2022-23824 IBPB and Return Address Predictor Interactions

Quan trọng

Azure

CVE-2022-39327

GitHub: CVE-2022-39327 Improper Control of Generation of Code ('Code Injection') in Azure CLI

Nghiêm trọng

Azure

CVE-2022-41085

Azure CycleCloud Elevation of Privilege Vulnerability

Quan trọng

Azure Real Time Operating System

CVE-2022-41051

Azure RTOS GUIX Studio Remote Code Execution Vulnerability

Quan trọng

Linux Kernel

CVE-2022-38014

Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability

Quan trọng

Microsoft Dynamics

CVE-2022-41066

Microsoft Business Central Information Disclosure Vulnerability

Quan trọng

Microsoft Exchange Server

CVE-2022-41040

Microsoft Exchange Information Disclosure Vulnerability

Nghiêm trọng

Microsoft Exchange Server

CVE-2022-41082

Microsoft Exchange Server Elevation of Privilege Vulnerability

Quan trọng

Microsoft Exchange Server

CVE-2022-41078

Microsoft Exchange Server Spoofing Vulnerability

Quan trọng

Microsoft Exchange Server

CVE-2022-41080

Microsoft Exchange Server Elevation of Privilege Vulnerability

Nghiêm trọng

Microsoft Exchange Server

CVE-2022-41079

Microsoft Exchange Server Spoofing Vulnerability

Quan trọng

Microsoft Exchange Server

CVE-2022-41123

Microsoft Exchange Server Elevation of Privilege Vulnerability

Quan trọng

Microsoft Graphics Component

CVE-2022-41113

Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability

Quan trọng

Microsoft Graphics Component

CVE-2022-41052

Windows Graphics Component Remote Code Execution Vulnerability

Quan trọng

Microsoft Office

ADV220003

Microsoft Defense in Depth Update

Quan trọng

Microsoft Office

CVE-2022-41105

Microsoft Excel Information Disclosure Vulnerability

Quan trọng

Microsoft Office

CVE-2022-41107

Microsoft Office Graphics Remote Code Execution Vulnerability

Quan trọng

Microsoft Office Excel

CVE-2022-41104

Microsoft Excel Security Feature Bypass Vulnerability

Quan trọng

Microsoft Office Excel

CVE-2022-41063

Microsoft Excel Remote Code Execution Vulnerability

Quan trọng

Microsoft Office Excel

CVE-2022-41106

Microsoft Excel Remote Code Execution Vulnerability

Quan trọng

Microsoft Office SharePoint

CVE-2022-41122

Microsoft SharePoint Server Spoofing Vulnerability

Quan trọng

Microsoft Office SharePoint

CVE-2022-41062

Microsoft SharePoint Server Remote Code Execution Vulnerability

Quan trọng

Microsoft Office Word

CVE-2022-41103

Microsoft Word Information Disclosure Vulnerability

Quan trọng

Microsoft Office Word

CVE-2022-41061

Microsoft Word Remote Code Execution Vulnerability

Quan trọng

Microsoft Office Word

CVE-2022-41060

Microsoft Word Information Disclosure Vulnerability

Quan trọng

Network Policy Server (NPS)

CVE-2022-41056

Network Policy Server (NPS) RADIUS Protocol Denial of Service Vulnerability

Quan trọng

Network Policy Server (NPS)

CVE-2022-41097

Network Policy Server (NPS) RADIUS Protocol Information Disclosure Vulnerability

Quan trọng

Open Source Software

CVE-2022-3786

OpenSSL: CVE-2022-3786 X.509 certificate verification buffer overrun

Không rõ

Open Source Software

CVE-2022-3602

OpenSSL: CVE-2022-3602 X.509 certificate verification buffer overrun

Không rõ

Role: Windows Hyper-V

CVE-2022-38015

Windows Hyper-V Denial of Service Vulnerability

Nghiêm trọng

SysInternals

CVE-2022-41120

Microsoft Windows Sysmon Elevation of Privilege Vulnerability

Quan trọng

Visual Studio

CVE-2022-39253

GitHub: CVE-2022-39253 Local clone optimization dereferences symbolic links by default

Quan trọng

Visual Studio

CVE-2022-41119

Visual Studio Remote Code Execution Vulnerability

Quan trọng

Windows Advanced Local Procedure Call

CVE-2022-41093

Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability

Quan trọng

Windows ALPC

CVE-2022-41045

Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability

Quan trọng

Windows ALPC

CVE-2022-41100

Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability

Quan trọng

Windows Bind Filter Driver

CVE-2022-41114

Windows Bind Filter Driver Elevation of Privilege Vulnerability

Quan trọng

Windows BitLocker

CVE-2022-41099

BitLocker Security Feature Bypass Vulnerability

Quan trọng

Windows CNG Key Isolation Service

CVE-2022-41125

Windows CNG Key Isolation Service Elevation of Privilege Vulnerability

Quan trọng

Windows Devices Human Interface

CVE-2022-41055

Windows Human Interface Device Information Disclosure Vulnerability

Quan trọng

Windows Digital Media

CVE-2022-41095

Windows Digital Media Receiver Elevation of Privilege Vulnerability

Quan trọng

Windows DWM Core Library

CVE-2022-41096

Microsoft DWM Core Library Elevation of Privilege Vulnerability

Quan trọng

Windows Extensible File Allocation

CVE-2022-41050

Windows Extensible File Allocation Table Elevation of Privilege Vulnerability

Quan trọng

Windows Group Policy Preference Client

CVE-2022-37992

Windows Group Policy Elevation of Privilege Vulnerability

Quan trọng

Windows Group Policy Preference Client

CVE-2022-41086

Windows Group Policy Elevation of Privilege Vulnerability

Quan trọng

Windows HTTP.sys

CVE-2022-41057

Windows HTTP.sys Elevation of Privilege Vulnerability

Quan trọng

Windows Kerberos

CVE-2022-37967

Windows Kerberos Elevation of Privilege Vulnerability

Nghiêm trọng

Windows Kerberos

CVE-2022-41053

Windows Kerberos Denial of Service Vulnerability

Quan trọng

Windows Kerberos

CVE-2022-37966

Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability

Nghiêm trọng

Windows Mark of the Web (MOTW)

CVE-2022-41049

Windows Mark of the Web Security Feature Bypass Vulnerability

Quan trọng

Windows Mark of the Web (MOTW)

CVE-2022-41091

Windows Mark of the Web Security Feature Bypass Vulnerability

Quan trọng

Windows Netlogon

CVE-2022-38023

Netlogon RPC Elevation of Privilege Vulnerability

Quan trọng

Windows Network Address Translation (NAT)

CVE-2022-41058

Windows Network Address Translation (NAT) Denial of Service Vulnerability

Quan trọng

Windows ODBC Driver

CVE-2022-41047

Microsoft ODBC Driver Remote Code Execution Vulnerability

Quan trọng

Windows ODBC Driver

CVE-2022-41048

Microsoft ODBC Driver Remote Code Execution Vulnerability

Quan trọng

Windows Overlay Filter

CVE-2022-41101

Windows Overlay Filter Elevation of Privilege Vulnerability

Quan trọng

Windows Overlay Filter

CVE-2022-41102

Windows Overlay Filter Elevation of Privilege Vulnerability

Quan trọng

Windows Point-to-Point Tunneling Protocol

CVE-2022-41044

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

Nghiêm trọng

Windows Point-to-Point Tunneling Protocol

CVE-2022-41116

Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability

Quan trọng

Windows Point-to-Point Tunneling Protocol

CVE-2022-41090

Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability

Quan trọng

Windows Point-to-Point Tunneling Protocol

CVE-2022-41039

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

Nghiêm trọng

Windows Point-to-Point Tunneling Protocol

CVE-2022-41088

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

Nghiêm trọng

Windows Print Spooler Components

CVE-2022-41073

Windows Print Spooler Elevation of Privilege Vulnerability

Quan trọng

Windows Resilient File System (ReFS)

CVE-2022-41054

Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability

Quan trọng

Windows Scripting

CVE-2022-41118

Windows Scripting Languages Remote Code Execution Vulnerability

Nghiêm trọng

Windows Scripting

CVE-2022-41128

Windows Scripting Languages Remote Code Execution Vulnerability

Nghiêm trọng

Windows Win32K

CVE-2022-41092

Windows Win32k Elevation of Privilege Vulnerability

Quan trọng

Windows Win32K

CVE-2022-41109

Windows Win32k Elevation of Privilege Vulnerability

Quan trọng

Windows Win32K

CVE-2022-41098

Windows GDI+ Information Disclosure Vulnerability

Quan trọng