Microsoft đã phát hành Patch Tuesday tháng 8 năm 2023, cập nhật ngay!
Ngày 08/08/2023, Microsoft đã phát hành bản cập nhật bảo nhật hàng tháng, Patch Tuesday, của tháng 8 năm 2023 để giải quyết 87 lỗ hổng, bao gồm hai lỗ hổng đã bị khai thác trong thực tế và 23 lỗ hổng thực thi mã từ xa, trong đó có 6 lỗ hổng được Microsoft đánh giá là 'Nghiêm trọng'.
Danh sách các lỗ hổng được phân loại thành:
- 18 lỗ hổng leo thang đặc quyền
- 3 lỗ hổng cho phép bỏ qua tính năng bảo mật
- 23 lỗ hổng thực thi mã từ xa
- 10 lỗ hổng gây lộ thông tin
- 8 lỗ hổng cho phép tấn công từ chối dịch vụ
- 12 lỗ hổng cho phép tấn công giả mạo (spoofing)
Danh sách này chưa bao gồm 12 lỗ hổng trong Microsoft Edge (Chromium) đã được khắc phục vào đầu tháng này.
Hai lỗ hổng bị khai thác trong thực tế
Patch Tuesday của tháng này đã vá hai lỗ hổng zero-day, cả hai đều đã bị khai thác trong các cuộc tấn công và một trong số chúng đã được tiết lộ công khai, bao gồm:
ADV230003 - Bản cập nhật Microsoft Office Defense in Depth (đã được tiết lộ công khai)
Microsoft đã phát hành một bản cập nhật Office Defense in Depth để khắc phục vấn đề bypass (vượt qua) bản vá của biện pháp giảm thiểu cho lỗ hổng thực thi mã từ xa CVE-2023-36884 đã bị nhóm tin tặc RomCom khai thác trong thực tế.
CVE-2023-36884 cho phép tác nhân đe dọa tạo ra các tài liệu Microsoft Office độc hại có thể vượt qua tính năng bảo mật Mark of the Web (MoTW), khiến các tệp được mở mà không hiển thị cảnh báo bảo mật và thực hiện thực thi mã từ xa. Lỗ hổng được phát hiện bởi Paul Rascagneres và Tom Lancaster với Volexity.
CVE-2023-38180 - Lỗ hổng từ chối dịch vụ trong .NET và Visual Studio
Microsoft đã khắc phục một lỗ hổng đã bị khai thác trong thực tế, có thể gây ra cuộc tấn công DoS trên các ứng dụng .NET và Visual Studio. Các chi tiết liên quan đến lỗ hổng này hiện vẫn được giữ bí mật để hạn chế việc tin tặc lạm dụng khai thác nó trong thực tế.
Bạn có thể xem thông tin mô tả đầy đủ về từng lỗ hổng và những hệ thống bị ảnh hưởng tại đây.
BBT