Microsoft đã phát hành Bản vá đầu tiên vào Thứ Ba cho năm nay để giải quyết 49 lỗ hổng bảo mật được liệt kê trong CVE trong hệ điều hành Windows và các sản phẩm khác, 7 trong số đó được xếp hạng nghiêm trọng, 40 lỗ hổng nghiêm trọng và 2 lỗ hổng vừa phải.
Chỉ một trong số các lỗ hổng bảo mật được gã khổng lồ công nghệ này vá trong tháng này đã được báo cáo là đã được công khai tại thời điểm phát hành và không có lỗ hổng nào đang bị khai thác tích cực ngoài thực tế.
Tất cả bảy lỗ hổng được xếp hạng nghiêm trọng đều dẫn đến thực thi mã từ xa và chủ yếu ảnh hưởng đến các phiên bản khác nhau của Windows 10 và phiên bản Máy chủ.
Hai trong số 7 lỗi nghiêm trọng ảnh hưởng đến hệ điều hành máy chủ Hyper-V của Microsoft không xác thực đúng cách đầu vào từ người dùng được xác thực trên hệ điều hành khách, ba lỗi ảnh hưởng đến công cụ tạo tập lệnh ChakraCore không xử lý đúng các đối tượng trong bộ nhớ trong Edge, một lỗi ảnh hưởng trực tiếp đến Edge xảy ra khi trình duyệt xử lý các đối tượng trong bộ nhớ không đúng cách và một tác động đến máy khách Windows DHCP không xử lý đúng các phản hồi DHCP nhất định.
Lỗ hổng được tiết lộ công khai nhưng không bị khai thác thực tế, được xác định là CVE-2019-0579 và được đánh giá là quan trọng, liên quan đến lỗ hổng thực thi mã từ xa (RCE) trong công cụ Cơ sở dữ liệu Windows Jet có thể bị khai thác để thực thi mã tùy ý trên hệ thống của nạn nhân bằng cách lừa anh ta mở một tập tin được chế tạo đặc biệt.
Các lỗ hổng “Quan trọng” khác được xử lý trong .NET framework, MS Exchange Server, Edge, Internet Explorer, SharePoint, bộ Office, Windows Data Sharing Service, Visual Studio, Outlook và Windows Subsystem for Linux.
Một trong những lỗi MS Office được vá trong tháng này là lỗi tiết lộ thông tin (CVE-2019-0560) tồn tại khi Microsoft Office tiết lộ không đúng nội dung trong bộ nhớ của nó.
Những kẻ tấn công có thể khai thác lỗ hổng này bằng cách lừa người dùng mở tài liệu Office được chế tạo đặc biệt. Khai thác thành công có thể cho phép kẻ tấn công lấy thông tin từ bộ nhớ Office mà sau này có thể được sử dụng để xâm phạm máy tính hoặc dữ liệu của nạn nhân.
Microsoft ghi có Tal Dery và Menahem Breuer của Mimecast Research Labs cho lỗ hổng này. Để biết thêm chi tiết về những phát hiện của họ, bạn có thể xem phần tư vấn và bài đăng trên blog do Mimecast xuất bản.
Lỗ hổng bỏ qua màn hình khóa trong Skype cho Android cũng đã được vá
Một lỗi đáng chú ý khác được Microsoft vá trong tháng này là lỗ hổng đặc quyền (CVE-2019-0622) trong Skype dành cho Android có thể cho phép tin tặc vượt qua màn hình khóa và truy cập dữ liệu cá nhân trên thiết bị Android—chỉ bằng cách trả lời một cuộc gọi Skype đến thiết bị đó.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Lỗ hổng Skype đã được đánh giá là “vừa phải” và yêu cầu kẻ tấn công phải có quyền truy cập vật lý vào thiết bị của bạn. Một bản vá cho lỗ hổng này đã được đưa vào bản phát hành ngày 23 tháng 12 của Skype, nhưng người dùng Skype cho Android cần cập nhật ứng dụng theo cách thủ công từ Google Play.
Mặc dù Microsoft không liệt kê điều này là được biết đến công khai, nhưng nhà nghiên cứu đã đăng một video YouTube chứng minh lỗ hổng vào ngày 31 tháng 12.
Mặc dù không phải là một phần của bản cập nhật vá lỗi trong tháng này, người dùng cũng được khuyến nghị tải xuống bản cập nhật mới nhất để vá lỗ hổng hỏng bộ nhớ (CVE-2018-8653) trong Internet Explorer mà Microsoft đã giải quyết bằng cách phát hành một bản vá lỗi vào tháng 12, vì lỗ hổng này tiếp tục được khai thác trong tự nhiên.
Người dùng và quản trị viên hệ thống được khuyến nghị áp dụng các bản vá bảo mật mới nhất càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng chiếm quyền kiểm soát hệ thống của họ.
Để cài đặt các bản cập nhật bản vá bảo mật mới nhất, hãy đi tới Cài đặt → Cập nhật & Bảo mật → Windows Update → Kiểm tra các bản cập nhật, trên hệ thống máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.
