Microsoft phát hành bản vá cho các lỗ hổng bảo mật tháng 4/2023

TIN TRÙNG VỚI TIN BẢN VÁ THÁNG 4 - Microsoft phát hành bản vá cho các lỗ hổng bảo mật tháng 4/2023

10:00 | 25/04/2023

Trung tuần tháng 4, Microsoft đã phát hành bản vá cho 97 lỗ hổng bảo mật trong các sản phẩm của mình, trong đó có 1 lỗ hổng zero - day đã bị khai thác.

Các lỗ hổng bảo mật trong các sản phẩm của Microsoft

Microsoft đã phát hành danh sách bản vá tháng 4 với 97 lỗ hổng, các lỗ hổng này cho phép kẻ tấn công có thể leo thang đặc quyền, giả mạo và thực thi mã từ xa trên máy nạn nhân để thực hiện các cuộc tấn công mã hóa đòi tiền chuộc, các lỗ hổng bao gồm: 20 lỗ hổng leo thang đặc quyền, 8 lỗ hổng Bypass Security Features, 45 lỗ hổng thực thi mã từ xa,10 lỗ hổng lộ thông tin nhạy cảm, 9 lỗ hổng từ chối dịch vụ, 6 lỗ hổng giả mạo.

Đáng chú ý, Microsoft đã vá một lỗ hổng zero-day đang bị khai thác định danh CVE-2023-28252. Lỗ hổng cho phép leo thang đặc quyền tồn tại trong Windows Common Log File System Driver.

Trong bản vá lần này tồn taij các lỗ hổng cho phép đối tượng tiến hành thực thi mã từ xa gồm:

+ CVE-2023-21554: Lỗ hổng tồn tại trong Microsoft Message Queuing

+ CVE-2023-28231: Lỗ hổng tồn tại trong DHCP Server Service

+ CVE-2023-23384, CVE-2023-23375; CVE-2023-28304: Lỗ hổng tồn tại trong Microsoft SQL Server.

+ CVE-2023-28250: Lỗ hổng tồn tại trong Windows Pragmatic General Multicast (PGM)

+ CVE-2023-28232: Lỗ hổng tồn tại trong Windows Point-to-Point Tunneling Protocol

+ CVE-2023-28291: Lỗ hổng tồn tại trong Raw Image Extension

+ CVE-2023-28287, CVE-2023-28295: Trong Microsoft Publisher.

Cùng với đó, lỗ hổng bảo mật CVE-2023-3900 xác thực chữ ký số WinVerifyTrust cho phép đối tượng tấn công có thể thêm nội dung vào phần chữ ký mã xác thực trong tệp thực thi đã ký mà không làm mất hiệu lực chữ ký. Gần đây, lỗ hổng này được sử dụng trong các cuộc tấn công chuỗi cung ứng vào phần mềm của hãng 3CX. Microsoft đã đưa ra bản vá về việc kiểm tra tính xác thực của chữ ký dưới dạng tùy chọn bật hoặc tắt, nếu không được cấu hình sẽ mặc định là tắt. Trong bản cập nhật này Microsoft đã bổ sung thêm các phiên bản hệ điều hành ảnh hưởng để nâng cao bảo mật, an toàn thông tin cho các thiết bị sử dụng hệ điều hành Windows người sử dụng có thể xem xét việc bật tùy chọn kiểm tra này.

Một số khuyến nghị để đảm bảo an toàn thông tin cho hệ thống:

- Luôn bật chức năng Update của hệ điều hành.

- Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có các dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.