Microsoft phát hành bản vá lỗ hổng Windows trong tháng 8

14:17 | 30/08/2016

Chín bản vá bảo mật được Microsoft phát hành trong tháng 8/2016, có thể vá tổng cộng 27 lỗ hổng nghiêm trọng và quan trọng trong Windows, Internet Explorer, Edge và Office.



Đã có 9 lỗ hổng nghiêm trọng được tìm ra trong Internet Explorer và 8 lỗ hổng trong Edge (phiên bản MS16-095 và MS16-096). Sáu trong số những lỗ hổng này ảnh hưởng đến cả những trình duyệt web. Các lỗ hổng về bảo mật có thể bị khai thác để thực thi mã từ xa và làm lộ thông tin bằng cách lừa người sử dụng truy cập vào một trang web độc hại.

"Trong những bản tin Edge và IE là một lỗ hổng gây rò rỉ thông tin, cho phép những kẻ tấn công có thể thâm nhập sâu hơn vào bên trong những máy tính bị hại, được xác định là CVE-2016-3329. Microsoft lưu ý rằng nếu kẻ tấn công kiểm soát được nội dung, chúng sẽ có thể xác định sự tồn tại của từng tập tin cụ thể trên máy tính của nạn nhân.” Craig Young, nhà nghiên cứu an ninh của Tripwire, nói với Security Week: "Điều này chắc chắn không có ảnh hưởng xấu như một lỗi thực thi mã hoặc vấn đề đọc file tùy ý, tuy nhiên nó là tình huống duy nhất cho phép những kẻ tấn công lấy dấu vân tay của các nạn nhân và có khả năng xác định được phần mềm dễ bị tổn thương trên máy tính mục tiêu, mà những máy này không tiếp xúc với các trình duyệt web."

Một trong những bản vá quan trọng, MS16-102, vá một lỗ hổng thực thi mã từ xa gây ra do thư viện DPF của Window xử lý không đúng cách đối với những dữ liệu trong bộ nhớ.

Các lỗ hổng như CVE-2016-3319, có thể dễ dàng bị khai thác chống lại những người dùng Windows 10 đã đặt Edge là trình duyệt mặc định. Trong trường hợp này, yếu điểm có thể được khai thác rất đơn giản ngay khi các nạn nhân mở một trang web có chứa nội dung file PDF độc hại - loại nội dung này không được phản hồi tự động bằng trình duyệt trong các phiên bản khác của Windows.

MS16-097 đã giải quyết lỗ hổng thực thi mã từ xa trong Windows, Office, Skype cho doanh nghiệp. Các sai sót xảy ra do cách thức thư viện font của Windows xử lý các font chữ được nhúng thủ công.

MS16-099 cũng chỉ ra những lỗ hổng nghiêm trọng trong Office - có thể tạo ra cơ chế để thực thi mã từ xa khi các nạn nhân mở một tập tin độc hại.

Mặc dù được đánh giá là chỉ ở mức quan trọng, các chuyên gia cho rằng MS16-103 cũng là một bản vá cần thiết. Nó sửa chữa một lỗ hổng rò rỉ thông tin trong Universal Outlook, lỗ hổng này có thể giúp kẻ tấn công khai thác được tên người dùng và mật khẩu của họ.

Microsoft khuyến cáo rằng không một lỗ hổng nào kể trên được công khai phát tán hoặc khai thác từ bên ngoài.

Công ty cũng đã thông báo với người dùng vào rằng thuật toán mã hóa RC4 không còn được hỗ trợ trong Internet Explorer 11 và Edge, do nó không phải là mã hóa an toàn.