Microsoft phát hành bản vá Patch Tuesday khắc phục 60 lỗ hổng, 18 lỗi RCE
Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).
Bản vá Patch Tuesday tháng 3 khắc phục tổng số 60 lỗ hổng, không bao gồm 4 lỗ hổng trên Microsoft Edge được vá vào ngày 7/3. Ngoài ra, bản vá tháng này cũng xử lý 2 lỗ hổng nghiêm trọng gồm lỗ hổng RCE trong ứng dụng Hyper-V và lỗ hổng gây tấn công từ chối dịch vụ.
Dưới đây là danh sách số lượng các lỗ hổng được Microsoft cập nhật trong bản vá lần này:
- 24 lỗ hổng leo thang đặc quyền.
- 3 lỗ hổng bảo mật vượt qua các tính năng bảo mật (bypass).
- 18 lỗ hổng RCE.
- 6 lỗ hổng tiết lộ thông tin (Information Disclosure).
- 6 lỗ hổng từ chối dịch vụ (DoS).
- 2 lỗ hổng cho phép tấn công giả mạo (Spoofing).
Một số lỗ hổng đáng chú ý
Bản vá Patch Tuesday tháng 3 không khắc phục bất kỳ lỗ hổng zero-day nào, nhưng có một số lỗ hổng cần được quan tâm dưới đây:
Lỗ hổng leo thang đặc quyền CVE-2024-21400
Lỗ hổng này được phát hiện bởi nhà nghiên cứu Yuval Avrahami tới từ công ty an ninh mạng Palo Alto Networks (Mỹ).
Microsoft cho biết lỗ hổng CVE-2024-21400 tồn tại trong dịch vụ Azure Kubernetes Service (AKS), có thể cho phép tác nhân đe dọa giành được các đặc quyền nâng cao và thực hiện các hành vi đánh cắp thông tin. Cụ thể, kẻ tấn công khai thác thành công lỗ hổng này có thể đánh cắp thông tin xác thực và ảnh hưởng đến các tài nguyên nằm ngoài phạm vi bảo mật được quản lý bởi Azure Kubernetes Service Confidential Containers (AKSCC).
Lỗ hổng leo thang đặc quyền CVE-2024-26199
CVE-2024-26199 là lỗ hổng leo thang đặc quyền trong Microsoft Office, được phát hiện bởi chuyên gia bảo mật Iván Almuiña tới từ công ty an ninh mạng Hacking Corporation Sàrl (Thụy Sĩ).
Lỗ hổng CVE-2024-26199 tồn tại trong bộ sản phẩm Office của Microsoft cho phép bất kỳ người dùng được xác thực nào cũng có được các đặc quyền SYSTEM. Microsoft giải thích: “Bất kỳ người dùng được xác thực nào cũng có thể kích hoạt CVE-2024-26199. Đặc biệt lỗ hổng này không yêu cầu quyền quản trị viên hoặc các đặc quyền nâng cao khác”.
Lỗ hổng bypass CVE-2024-20671
Microsoft cho biết lỗ hổng CVE-2024-20671 được nhà nghiên cứu Manuel Feifel tới từ công ty mạng máy tính InfoGuard AG (Thụy Sĩ) phát hiện bằng nền tảng Infoguard (Vurex), đây là lỗ hổng bypass Microsoft Defender.
Khi khai thác thành công lỗ hổng này, kẻ tấn công đã được xác thực có thể chặn Microsoft Defender khởi động. Tuy nhiên, Microsoft cho biết CVE-2024-20671 cũng đã được giải quyết thông qua các bản cập nhật trong phiên bản 4.18.24010.12 của Windows Defender Antimalware Platform được cài đặt tự động trên các thiết bị của Windows.
Lỗ hổng RCE CVE-2024-21411
Lỗ hổng CVE-2024-21411 được phát hiện bởi hai nhà nghiên cứu Hector Peralta và Nicole Armua khi làm việc với Trend Micro Zero Day Initiative. Lỗ hổng RCE này tồn tại trong sản phẩm Skype for Consumer và có thể được kích hoạt bởi một liên kết hoặc hình ảnh độc hại qua Skype hoặc ứng dụng nhắn tin khác, sau đó thuyết phục người dùng nhấp vào liên kết hoặc hình ảnh đó.
Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong bản cập nhật Patch Tuesday tháng 3/2024
BBT