Microsoft phát hành bản vá lỗ hổng bảo mật tháng 9/2023

07:00 | 18/09/2023

Trung tuần tháng 9, Microsoft đã phát hành bản vá cho 59 lỗ hổng, trong đó 05 lỗ hổng zero-day được xếp hạng nghiêm trọng và đã bị khai thác trong các cuộc tấn công.

 

59 lỗ hổng được vá

Cụ thể, có 59 lỗ hổng đã được vá trong bản cập nhật lần này, trong khi 24 lỗi thực thi mã từ xa (Remote Code Execution - RCE) đã được sửa, Microsoft chỉ phân loại 05 lỗi là nghiêm trọng - trong đó 04 lỗi thực thi mã từ xa và lỗ hổng nâng cao đặc quyền của Dịch vụ Azure Kubernetes.

Số lượng lỗi trong từng loại lỗ hổng được liệt kê bao gồm: 03 lỗ hổng vượt qua các giải pháp bảo mật; 24 lỗ hổng thực thi mã từ xa; 09 lỗ hổng tiết lộ thông tin; 03 lỗ hổng từ chối dịch vụ; 05 lỗ hổng tấn công giả mạo (Spoofing); 05 lỗ hổng của Chrome.

Tổng số 59 lỗ hổng được vá không bao gồm 05 lỗ hổng Microsoft Edge (Chromium), 02 lỗ hổng không phải của Microsoft trong Electron và Autodesk.

Hai lỗ hổng zero-day được khai thác tích cực

Theo Microsoft, bản vá cập nhật tháng này sửa hai lỗ hổng zero-day, cả hai đều bị khai thác trong các cuộc tấn công và một trong số chúng được tiết lộ công khai. Microsoft phân loại lỗ hổng là lỗ hổng zero-day nếu nó được tiết lộ công khai hoặc bị khai thác tích cực mà không có bản sửa lỗi chính thức.

Hai lỗ hổng zero-day được khai thác tích cực trong bản cập nhật này là:

- CVE-2023-36802: lỗ hổng bảo mật cho phép thực hiện tấn công nâng cao đặc quyền qua proxy dịch vụ phát trực tuyến của Microsoft. Hãng công nghệ này đã vá một lỗ hổng nâng cao đặc quyền cục bộ được khai thác tích cực, cho phép kẻ tấn công giành được đặc quyền hệ thống.

- CVE-2023-36761: lỗ hổng tiết lộ thông tin của Microsoft Word

Microsoft đã sửa một lỗ hổng bị khai thác tích cực có thể được sử dụng để lấy cắp mã băm NTLM khi mở tài liệu, kể cả trong khung xem trước. Các mã băm NTLM này có thể bị bẻ khóa hoặc sử dụng trong các cuộc tấn công NTLM Relay để giành quyền truy cập vào tài khoản.