Microsoft phát hành bản vá lỗ hổng bảo mật tháng 9

15:46 | 16/09/2022

Trung tuần tháng 9, Microsoft đã phát hành bản vá cho 63 lỗ hổng bảo mật. Đáng lưu ý là 2 lỗ hổng zero-day có định danh CVE-2022-37969, CVE-2022-23960. Một trong số này đang được tin tặc sử dụng để khai thác tích cực trong các cuộc tấn công.

Lỗ hổng thực thi mã từ xa trên Windows TCP/IP định danh CVE-2022-34718, có điểm CVSSv3.1 là 9,8. Tin tặc không xác thực có thể gửi một gói IPv6 được chế tạo đặc biệt tới một máy chủ Windows đang bật IPSEC để thực thi mã từ xa trên máy chủ.

Hai lỗ hổng thực thi mã từ xa khác trên các tiện tích của giao thức Windows Internet Key Exchange (IKE) định danh CVE-2022-34721, CVE-2022-34722, đều có điểm CVSSv3.1 là 9,8. Tin tặc không xác thực có thể gửi một gói IP được chế tạo đặc biệt tới một máy chủ đang chạy Windows đang bật IPSec để thực thi mã và chiếm quyền máy chủ. Lỗ hổng này chỉ ảnh hưởng đến IKEv1. IKEv2 không bị ảnh hưởng. Tuy nhiên, tất cả các máy chủ Windows đều bị ảnh hưởng vì chúng chấp nhận cả gói tin thuộc V1 và V2.

Trong bản vá lần này có 2 lỗ hổng zero-day, lỗ hổng thứ nhất định danh CVE-2022-37969 cho phép leo thang đặc quyền trên Windows Common Log File System Driver. Lỗ hổng này có điểm CVSSv3.1 là 7,8. Để khai thác thành công, tin tặc phải có quyền truy cập và khả năng thực thi mã trên hệ thống mục tiêu. Kỹ thuật này không cho phép thực thi mã từ xa. Nếu khai thác thành công, tin tặc có thể đạt được các đặc quyền của tài khoản SYSTEM trên hệ thống.

Một lỗ hổng zero-day khác định danh CVE-2022-23960, cho phép leo thang đặc quyền trên Windows Common Log File System Driver. Lỗ hổng này có điểm CVSSv3.1 là 5,6. CVE-2022-23960 liên quan đến một lỗ hổng được gọi là Spectre-BHB

Để đảm bảo cho hệ thống an toàn, người dùng được khuyến cáo áp dụng bản vá bảo mật sớm nhất có thể. Một điều quan trọng khác là cần sao lưu dữ liệu quan trọng thực hiện snapshot hệ thống trước khi thực hiện cập nhật để đảm bảo an toàn.

Dưới đây là danh sách các lỗ hổng được vá trong bản cập nhật bảo mật tháng 9 của Microsoft.

Nhãn

Định danh

Tên lỗ hổng

Mức độ nghiêm trọng

.NET and Visual Studio

CVE-2022-38013

.NET Core and Visual Studio Denial of Service Vulnerability

Quan trọng

.NET Framework

CVE-2022-26929

.NET Framework Remote Code Execution Vulnerability

Quan trọng

Azure Arc

CVE-2022-38007

Azure Guest Configuration and Azure Arc-enabled servers Elevation of Privilege Vulnerability

Quan trọng

Cache Speculation

CVE-2022-23960

Arm: CVE-2022-23960 Cache Speculation Restriction Vulnerability

Quan trọng

HTTP.sys

CVE-2022-35838

HTTP V3 Denial of Service Vulnerability

Quan trọng

Microsoft Dynamics

CVE-2022-35805

Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability

Nghiêm trọng

Microsoft Dynamics

CVE-2022-34700

Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability

Nghiêm trọng

Microsoft Edge (Chromium-based)

CVE-2022-3053

Chromium: CVE-2022-3053 Inappropriate implementation in Pointer Lock

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-3047

Chromium: CVE-2022-3047 Insufficient policy enforcement in Extensions API

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-3054

Chromium: CVE-2022-3054 Insufficient policy enforcement in DevTools

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-3041

Chromium: CVE-2022-3041 Use after free in WebSQL

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-3040

Chromium: CVE-2022-3040 Use after free in Layout

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-3046

Chromium: CVE-2022-3046 Use after free in Browser Tag

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-3039

Chromium: CVE-2022-3039 Use after free in WebSQL

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-3045

Chromium: CVE-2022-3045 Insufficient validation of untrusted input in V8

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-3044

Chromium: CVE-2022-3044 Inappropriate implementation in Site Isolation

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-3057

Chromium: CVE-2022-3057 Inappropriate implementation in iframe Sandbox

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-3075

Chromium: CVE-2022-3075 Insufficient data validation in Mojo

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-3058

Chromium: CVE-2022-3058 Use after free in Sign-In Flow

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-3038

Chromium: CVE-2022-3038 Use after free in Network Service

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-3056

Chromium: CVE-2022-3056 Insufficient policy enforcement in Content Security Policy

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-3055

Chromium: CVE-2022-3055 Use after free in Passwords

Chưa rõ

Microsoft Edge (Chromium-based)

CVE-2022-38012

Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability

Thấp

Microsoft Graphics Component

CVE-2022-37954

DirectX Graphics Kernel Elevation of Privilege Vulnerability

Quan trọng

Microsoft Graphics Component

CVE-2022-38006

Windows Graphics Component Information Disclosure Vulnerability

Quan trọng

Microsoft Graphics Component

CVE-2022-34729

Windows GDI Elevation of Privilege Vulnerability

Quan trọng

Microsoft Graphics Component

CVE-2022-34728

Windows Graphics Component Information Disclosure Vulnerability

Quan trọng

Microsoft Graphics Component

CVE-2022-35837

Windows Graphics Component Information Disclosure Vulnerability

Quan trọng

Microsoft Office

CVE-2022-37962

Microsoft PowerPoint Remote Code Execution Vulnerability

Quan trọng

Microsoft Office SharePoint

CVE-2022-35823

Microsoft SharePoint Remote Code Execution Vulnerability

Quan trọng

Microsoft Office SharePoint

CVE-2022-38009

Microsoft SharePoint Server Remote Code Execution Vulnerability

Quan trọng

Microsoft Office SharePoint

CVE-2022-38008

Microsoft SharePoint Server Remote Code Execution Vulnerability

Quan trọng

Microsoft Office SharePoint

CVE-2022-37961

Microsoft SharePoint Server Remote Code Execution Vulnerability

Quan trọng

Microsoft Office Visio

CVE-2022-37963

Microsoft Office Visio Remote Code Execution Vulnerability

Quan trọng

Microsoft Office Visio

CVE-2022-38010

Microsoft Office Visio Remote Code Execution Vulnerability

Quan trọng

Microsoft Windows ALPC

CVE-2022-34725

Windows ALPC Elevation of Privilege Vulnerability

Quan trọng

Microsoft Windows Codecs Library

CVE-2022-38011

Raw Image Extension Remote Code Execution Vulnerability

Quan trọng

Microsoft Windows Codecs Library

CVE-2022-38019

AV1 Video Extension Remote Code Execution Vulnerability

Quan trọng

Network Device Enrollment Service (NDES)

CVE-2022-37959

Network Device Enrollment Service (NDES) Security Feature Bypass Vulnerability

Quan trọng

Role: DNS Server

CVE-2022-34724

Windows DNS Server Denial of Service Vulnerability

Quan trọng

Role: Windows Fax Service

CVE-2022-38004

Windows Fax Service Remote Code Execution Vulnerability

Quan trọng

SPNEGO Extended Negotiation

CVE-2022-37958

SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Information Disclosure Vulnerability

Quan trọng

Visual Studio Code

CVE-2022-38020

Visual Studio Code Elevation of Privilege Vulnerability

Quan trọng

Windows Common Log File System Driver

CVE-2022-35803

Windows Common Log File System Driver Elevation of Privilege Vulnerability

Quan trọng

Windows Common Log File System Driver

CVE-2022-37969

Windows Common Log File System Driver Elevation of Privilege Vulnerability

Quan trọng

Windows Credential Roaming Service

CVE-2022-30170

Windows Credential Roaming Service Elevation of Privilege Vulnerability

Quan trọng

Windows Defender

CVE-2022-35828

Microsoft Defender for Endpoint for Mac Elevation of Privilege Vulnerability

Quan trọng

Windows Distributed File System (DFS)

CVE-2022-34719

Windows Distributed File System (DFS) Elevation of Privilege Vulnerability

Quan trọng

Windows DPAPI (Data Protection Application Programming Interface)

CVE-2022-34723

Windows DPAPI (Data Protection Application Programming Interface) Information Disclosure Vulnerability

Quan trọng

Windows Enterprise App Management

CVE-2022-35841

Windows Enterprise App Management Service Remote Code Execution Vulnerability

Quan trọng

Windows Event Tracing

CVE-2022-35832

Windows Event Tracing Denial of Service Vulnerability

Quan trọng

Windows Group Policy

CVE-2022-37955

Windows Group Policy Elevation of Privilege Vulnerability

Quan trọng

Windows IKE Extension

CVE-2022-34722

Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability

Nghiêm trọng

Windows IKE Extension

CVE-2022-34720

Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability

Quan trọng

Windows IKE Extension

CVE-2022-34721

Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability

Nghiêm trọng

Windows Kerberos

CVE-2022-33647

Windows Kerberos Elevation of Privilege Vulnerability

Quan trọng

Windows Kerberos

CVE-2022-33679

Windows Kerberos Elevation of Privilege Vulnerability

Quan trọng

Windows Kernel

CVE-2022-37964

Windows Kernel Elevation of Privilege Vulnerability

Quan trọng

Windows Kernel

CVE-2022-37956

Windows Kernel Elevation of Privilege Vulnerability

Quan trọng

Windows Kernel

CVE-2022-37957

Windows Kernel Elevation of Privilege Vulnerability

Quan trọng

Windows LDAP - Lightweight Directory Access Protocol

CVE-2022-30200

Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability

Quan trọng

Windows ODBC Driver

CVE-2022-34726

Microsoft ODBC Driver Remote Code Execution Vulnerability

Quan trọng

Windows ODBC Driver

CVE-2022-34730

Microsoft ODBC Driver Remote Code Execution Vulnerability

Quan trọng

Windows ODBC Driver

CVE-2022-34727

Microsoft ODBC Driver Remote Code Execution Vulnerability

Quan trọng

Windows ODBC Driver

CVE-2022-34732

Microsoft ODBC Driver Remote Code Execution Vulnerability

Quan trọng

Windows ODBC Driver

CVE-2022-34734

Microsoft ODBC Driver Remote Code Execution Vulnerability

Quan trọng

Windows OLE

CVE-2022-35834

Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability

Quan trọng

Windows OLE

CVE-2022-35835

Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability

Quan trọng

Windows OLE

CVE-2022-35836

Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability

Quan trọng

Windows OLE

CVE-2022-35840

Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability

Quan trọng

Windows OLE

CVE-2022-34733

Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability

Quan trọng

Windows OLE

CVE-2022-34731

Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability

Quan trọng

Windows Photo Import API

CVE-2022-26928

Windows Photo Import API Elevation of Privilege Vulnerability

Quan trọng

Windows Print Spooler Components

CVE-2022-38005

Windows Print Spooler Elevation of Privilege Vulnerability

Quan trọng

Windows Remote Access Connection Manager

CVE-2022-35831

Windows Remote Access Connection Manager Information Disclosure Vulnerability

Quan trọng

Windows Remote Procedure Call

CVE-2022-35830

Remote Procedure Call Runtime Remote Code Execution Vulnerability

Quan trọng

Windows TCP/IP

CVE-2022-34718

Windows TCP/IP Remote Code Execution Vulnerability

Nghiêm trọng

Windows Transport Security Layer (TLS)

CVE-2022-35833

Windows Secure Channel Denial of Service Vulnerability

Quan trọng

Windows Transport Security Layer (TLS)

CVE-2022-30196

Windows Secure Channel Denial of Service Vulnerability

Quan trọng