Microsoft vừa tung ra các bản cập nhật bảo mật nhằm giải quyết 44 vấn để bảo mật ảnh hưởng đến các sản phẩm và dịch vụ phần mềm của họ. Một trong số đó được cho là một lỗ hổng 0-day đang bị tin tặc khai thác tích cực.

Theo đó, bản cập nhật này được xem là bản phát hành nhỏ nhất kể từ tháng 12 năm 2019, khắc phục 7 lỗ hổng bảo mật nghiêm trọng và 37 lỗ hổng bảo mật quan trọng trong Windows, .NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Microsoft Windows Codecs Library, Remote Desktop Client, và một số dịch vụ khác. Được biết, các lỗ hổng này chưa bao gồm 7 lỗ hổng bảo mật mà hãng đã vá cho trình duyệt Microsoft Edge vào ngày 5 tháng 8.
Trong các lỗ hổng bảo mật được vá lần này, nổi bật nhất là lỗ hổng bảo mật có mã hiệu CVE-2021-36948 (Điểm CVSS: 7.8), là một lỗ hổng leo thang đặc quyền ảnh hưởng đến Windows Update Medic Service – một dịch vụ cho phép khắc phục và bảo vệ các thành phần Windows Update – có thể bị lạm dụng để khởi chạy mã độc và tiến hành leo thang đặc quyền.
Trung tâm Tình báo về các mối đe doạ (Threat Intelligence Center) của Microsoft đã được báo cáo về các cuộc tấn công lợi dụng lỗ hổng bảo mật này. Hiện tại, công ty vẫn hạn chế chia sẻ các thông tin cụ thể hoặc chi tiết bổ sung về mức độ lan rộng của các cuộc tấn công đang được khai thác tích cực.
Hai trong số các lỗ hổng bảo mật được biết đến công khai tại thời điểm phát hành bao gồm:
- CVE-2021-36942 (CVSS score: 9.8) – Windows LSA Spoofing Vulnerability
- CVE-2021-36936 (CVSS score: 8.8) – Windows Print Spooler Remote Code Execution Vulnerability
Trong khi lỗ hỗng bảo mật có mã hiệu CVE-2021-36942 liên quan đến các cuộc tấn công NTLM relay như PetitPotam bằng cách chặn LSARPC interface, CVE-2021-36936 giải quyết một lỗ hổng thực thi mã từ xa khác trong thành phần Windows Print Spooler.
CVE-2021-36936 cũng là một trong ba lỗ hổng trong dịch vụ Print Spooler mà Microsoft đã vá trong tháng này, với hai lỗ hổng khác là CVE-2021-36947 và (điểm CVSS: 8,2) và CVE-2021-34483 (CVSS điểm: 7,8).
Ngoài ra, Microsoft đã phát hành các bản cập nhật bảo mật để giải quyết việc thực thi mã từ xa được tiết lộ trước đó trong dịch vụ Print Spooler có mã hiệu là CVE-2021-34481 (điểm CVSS: 8,8). Điều này thay đổi hành vi mặc định của tính năng “Point and Print“, ngăn chặn người dùng không có quyền quản trị viên cài đặt hoặc cập nhật trình điều khiển máy in mới và hiện có bằng cách sử dụng remote computer mà không cần nâng quyền lên quản trị viên.
Một lỗ hổng nghiêm trọng khác được khắc phục như một phần của bản cập nhật Patch Tuesday là CVE-2021-26424 (điểm CVSS: 9,9), một lỗ hổng thực thi mã từ xa trong Windows TCP/IP mà Microsoft lưu ý “có thể được kích hoạt từ xa bởi một user Hyper-V độc hại gửi một ipv6 ping tới máy chủ Hyper-V. Kẻ tấn công có thể gửi gói TCP/IP được chế tạo đặc biệt tới máy chủ của nó bằng cách sử dụng TCP/IP Protocol Stack (tcpip.sys) để xử lý gói tin. “
Để cài đặt các bản cập nhật bảo mật mới nhất, người dùng Windows có thể đi tới Start > Settings > Update & Security > Windows Update hoặc bằng cách chọn Check for Windows updates.
Nguồn: THN