Microsoft phát hành bản vá cho Windows TCP / IP

Hôm thứ Ba, Microsoft đã phát hành bản sửa lỗi cho 87 lỗ hổng bảo mật mới được phát hiện trong khuôn khổ Bản vá thứ ba tháng 10 năm 2020 , bao gồm hai lỗ hổng thực thi mã từ xa (RCE) quan trọng trong ngăn xếp Windows TCP / IP và Microsoft Outlook.



Các lỗi, 11 trong số đó được phân loại là Nghiêm trọng, 75 được xếp hạng Quan trọng và một lỗi được xếp loại Trung bình về mức độ nghiêm trọng, ảnh hưởng đến Windows, Office và Dịch vụ văn phòng và Ứng dụng web, Visual Studio, Azure Functions, .NET Framework, Microsoft Dynamics, Open Source Phần mềm, Máy chủ Exchange và Thư viện Codec của Windows.

Mặc dù không có lỗ hổng nào trong số này được liệt kê là đang bị tấn công tích cực, nhưng sáu lỗ hổng được liệt kê là được biết đến công khai tại thời điểm phát hành.

Đứng đầu trong số các lỗi nghiêm trọng nhất được vá trong tháng này bao gồm CVE-2020-16898 (điểm CVSS 9,8). Theo Microsoft, kẻ tấn công sẽ phải gửi các gói Quảng cáo Bộ định tuyến ICMPv6 được chế tạo đặc biệt tới một máy tính Windows từ xa để khai thác lỗ hổng RCE trong ngăn xếp TCP / IP để thực thi mã tùy ý trên máy khách hoặc máy chủ mục tiêu.

Theo các chuyên gia bảo mật của McAfee , ‘loại lỗi này có thể trở thành sâu’, cho phép tin tặc thực hiện một cuộc tấn công có thể lây lan từ máy tính dễ bị tấn công này sang máy tính khác mà không cần bất kỳ sự tương tác nào của con người.

Lỗ hổng thứ hai cần theo dõi là CVE-2020-16947 , liên quan đến lỗ hổng RCE trên các phiên bản Outlook bị ảnh hưởng có thể cho phép thực thi mã chỉ bằng cách xem một email được tạo đặc biệt.

“Nếu người dùng hiện tại được đăng nhập với quyền người dùng quản trị, kẻ tấn công có thể chiếm quyền kiểm soát hệ thống bị ảnh hưởng”, Microsoft lưu ý trong lời khuyên của mình. “Kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.”

Một lỗ hổng RCE nghiêm trọng khác trong Windows Hyper-V ( CVE-2020-16891 , điểm CVSS 8,8) tồn tại do xác thực đầu vào từ người dùng đã xác thực trên hệ điều hành khách không đúng cách.

Do đó, kẻ thù có thể khai thác lỗ hổng này để chạy một chương trình được chế tạo đặc biệt trên hệ điều hành khách có thể khiến hệ điều hành máy chủ Hyper-V thực thi mã tùy ý.



Hai lỗ hổng RCE quan trọng khác ( CVE-2020-16967 và CVE-2020-16968 ) ảnh hưởng đến Windows Camera Codec Pack, cho phép kẻ tấn công gửi một tệp độc hại, khi mở ra, khai thác lỗ hổng này để chạy mã tùy ý trong bối cảnh hiện tại người dùng.

Cuối cùng, bản vá cũng giải quyết lỗ hổng báo cáo đặc quyền ( CVE-2020-16909 ) được liên kết với thành phần Báo cáo lỗi Windows (WER) có thể cho phép kẻ tấn công đã xác thực thực thi các ứng dụng độc hại với các đặc quyền đã nâng cấp và có quyền truy cập vào thông tin nhạy cảm.

Các lỗi nghiêm trọng khác được Microsoft sửa trong tháng này bao gồm lỗi RCE trong SharePoint, Thư viện Media Foundation, công cụ kết xuất Base3D, Thành phần đồ họa và Giao diện thiết bị đồ họa Windows (GDI).

Người dùng Windows và quản trị viên hệ thống rất khuyến khích áp dụng các bản vá bảo mật mới nhất để giảm thiểu các mối đe dọa liên quan đến những vấn đề này.



Để cài đặt các bản cập nhật bảo mật mới nhất , người dùng Windows có thể đi tới Bắt đầu> Cài đặt> Cập nhật & Bảo mật> Windows Update hoặc bằng cách chọn Kiểm tra các bản cập nhật Windows.