Microsoft tiếp tục phát hành bản vá cho 4 lỗ hổng 0-day

Ngày 9/5/2017, Microsoft đã cập nhật bản vá an ninh cho 55 lỗ hổng trong các sản phẩm của hãng bao gồm 4 lỗ hổng 0-day đang bị khai thác.  ​...

Ngày 9/5/2017, Microsoft đã cập nhật bản vá an ninh cho 55 lỗ hổng trong các sản phẩm của hãng bao gồm 4 lỗ hổng 0-day đang bị khai thác.
windows-zero-day-exploit.png ​
Một ngày trước đó, Microsoft đã phát hành khẩn cấp bản vá dành riêng cho lỗi thực thi từ xa có tên CVE-2017-0290 trong Engine Antivirus của hãng, có thể kích hoạt mặc định trên các hệ điều hành Windows 7, 8.1, RT, 10 và Server 2016.

Lỗ hổng được phát hiện bởi nhóm nghiên cứu Project Zero của Google, cho phép hacker chiếm quyền điều khiển máy tính cá nhân chạy Windows chỉ với một email ngay cả khi bạn chưa mở email đó.

Bản vá ngày thứ 3 của tháng 5 – Trong tổng số 55 lỗ hổng, 17 lỗ hổng được xem là nghiêm trọng và ảnh hưởng tới các hệ điều hành chính của Microsoft và các sản phẩm khác như Office, Edge, Internet Explorer và engine chống malware sử dụng trong phần lớn các sản phẩm của hãng.

Các admin trên toàn thế giới nên ưu tiên các bản vá này vì nó xử lý được 4 lỗ hổng 0-day nghiêm trọng mà trong đó có 3 lỗ hổng đang bị các nhóm gián điệp mạng khai thác tích cực vào các cuộc tấn công có chủ đích trong mấy tháng gần đây.

3 lỗ hổng 0-day bị khai thác bởi nhóm gián điệp mạng của Nga

Lỗ hổng 0-day thứ nhất CVE-2017-0261 ảnh hưởng tới Microsoft Office 2010, 2013 và 2016 phiên bản 32- và 64-bit nằm trong phương thức mà Office xử lý các file ảnh Encapsulated PostScript (EPS), dẫn đến thực thi mã từ xa (RCE) trên hệ thống.

Lỗ hổng này của Office có thể khai thác để lừa người dùng mở một file chứa hình ảnh đồ hoạ đã bị chỉnh sửa trong email. Tấn công khai thác lỗ hổng leo thang đặc quyền CVE-2017-0001 (đã được công ty cập nhật bản vá vào ngày 14/3) có thể toàn quyền điều khiển hệ thống – đặc biệt cho phép hacker cài đặt spyware và các malware.

Theo các chuyên gia an ninh của hãng FireEye, lỗ hổng CVE-2017-0261 đã bị khai thác từ tháng 3 vì động cơ tài chính của một nhóm hacker chưa xác định và từ một nhóm gián điệp mạng của Nga có tên là Turla, hoặc Snake hay Uroburos.

Lỗ hổng 0-day thứ hai là CVE-2017-0262. Các nhà nghiên cứu tin rằng nhóm hacker APT28 hay còn được biết đến với tên Fancy Bear hay Pawn Storm đã tích cực sử dụng lỗ hổng Microsoft Office liên quan tới EPS để thực thi mã từ xa khi mở 1 file đã bị chỉnh sửa.

Lỗ hổng 0-day thứ ba CVE-2017-0263 là lỗi leo thang đặc quyền trong tất cả các phiên bản hỗ trợ của hệ điều hành Windows của Microsoft. Lỗ hổng này tồn tại trong cách thức mà Windows kernel-mode driver xử lý object trong memory, cho phép hacker chạy mã tuỳ ý trong kernel mode và sau đó cài đặt malware, xem, thay đổi, hoặc xoá dữ liệu, thậm chí tạo các tài khoản mới có toàn quyền của người dùng.

Lỗ hổng 0-day thứ tư CVE-2017-0222 ảnh hưởng tới Internet Explorer 10 và 11 và khai thác qua phương thức mà Internet Explorer xử lý các object trong memory.

Việc mở một trang web độc hại có thể làm hỏng bộ nhớ và kích hoạt thực thi mã từ xa, cho phép hacker kiểm soát được hệ thống bị ảnh hưởng. Theo Microsoft, vấn đề này cũng đã bị khai thác.

Các bản vá lỗi các lỗ hổng nghiêm trọng khác - Bản cập nhật an ninh trong tháng 5/2017 cũng vá những lỗ hổng quan trọng trong cả hai trình duyệt IE và Edge, có thể dẫn đến việc thực thi mã từ xa bằng cách lừa nạn nhân truy cập các trang web độc hại hoặc xem các quảng cáo đã bị chỉnh sửa bên trong các trình duyệt.

Ngoài ra, Microsoft cũng vá 4 lỗi nghiêm trọng liên quan thực thi mã từ xa là CVE-2017-0272, CVE-2017-0277, CVE-2017-0278 và CVE-2017-0279 trong giao thức chia sẻ file mạng Windows SMB, ảnh hưởng từ Windows 7 đến 10 cũng như từ Windows Server 2008 đến 2016.

Những lỗ hổng này đặt các máy tính chạy Windows và cài đặt máy chủ trước nguy cơ bị tấn công nếu sử dụng SMBv1, mặc dù chưa có báo cáo nào về những lỗ hổng này bị khai thác.

Các bản vá lỗi của Adobe Flash Players cũng được đưa ra bao gồm bản cập nhật an ninh xử lý 7 lỗ hổng trong danh sách CVE tới Windows, macOS và Linux.

Người dùng Windows được khuyến cáo nên cài đặt bản cập nhật mới nhất trong thời gian sớm nhất.


Nguồn: Hackernews

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,173,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,17,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,37,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: Microsoft tiếp tục phát hành bản vá cho 4 lỗ hổng 0-day
Microsoft tiếp tục phát hành bản vá cho 4 lỗ hổng 0-day
https://whitehat.vn/attachments/windows-zero-day-exploit-png.1486/
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/05/microsoft-tiep-tuc-phat-hanh-ban-va-cho.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/05/microsoft-tiep-tuc-phat-hanh-ban-va-cho.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content