Đã đến lúc cho một đợt cập nhật “Bản vá Thứ Ba” khác từ Microsoft.
Hôm nay, Microsoft đã phát hành bản cập nhật phần mềm tháng 3 năm 2019 để giải quyết tổng cộng 64 lỗ hổng bảo mật được liệt kê trong CVE trong các hệ điều hành Windows và các sản phẩm khác của mình, 17 trong số đó được xếp hạng nghiêm trọng, 45 lỗ hổng quan trọng, một lỗ hổng vừa phải và một lỗ hổng ở mức độ nghiêm trọng thấp.
Bản cập nhật giải quyết các lỗi trong Windows, Internet Explorer, Edge, MS Office và MS Office SharePoint, ChakraCore, Skype for Business và Visual Studio NuGet.
Bốn trong số các lỗ hổng bảo mật, tất cả đều được đánh giá là quan trọng, được vá bởi gã khổng lồ công nghệ trong tháng này đã được tiết lộ công khai, trong đó không có lỗ hổng nào bị khai thác ngoài thực tế.
Danh mục bài viết
Microsoft vá hai lỗ hổng Zero-Day đang bị tấn công tích cực
Microsoft cũng đã vá hai lỗ hổng nâng cao đặc quyền zero-day riêng biệt trong Windows.
Cả hai lỗ hổng, cũng được đánh giá là quan trọng, đều nằm trong thành phần Win32k mà tin tặc đang tích cực khai thác, bao gồm cả lỗ hổng mà Google đã cảnh báo vào tuần trước.
Nếu bạn không biết, tuần trước, Google đã phát hành một bản cập nhật quan trọng cho trình duyệt web Chrome để giải quyết lỗ hổng nghiêm trọng cao (CVE-2019-5786) mà những kẻ tấn công đã phát hiện khai thác kết hợp với lỗ hổng Windows (CVE-2019-0808).
Việc khai thác thành công cả hai lỗ hổng cùng nhau cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các máy tính mục tiêu chạy Windows 7 hoặc Server 2008 và kiểm soát hoàn toàn chúng.
Lỗ hổng nâng cao đặc quyền zero-day thứ hai trong Windows, được chỉ định là CVE-2019-0797, cũng đang bị khai thác ngoài thực tế tương tự như lỗ hổng đầu tiên nhưng ảnh hưởng đến Windows 10, 8.1, Server 2012, 2016 và 2019.
Lỗ hổng này đã được phát hiện và báo cáo cho Microsoft bởi các nhà nghiên cứu bảo mật Vasily Berdnikov và Boris Larin của Kaspersky Labs, người trong một bài đăng trên blog hôm nay đã tiết lộ rằng lỗ hổng này đã bị một số tác nhân đe dọa bao gồm FruityArmor và SandCat tích cực khai thác trong các cuộc tấn công có chủ đích.
Các nhà nghiên cứu cho biết: “CVE-2019-0797 là một điều kiện chủng tộc có trong trình điều khiển win32k do thiếu đồng bộ hóa thích hợp giữa các tòa nhà chọc trời không có giấy tờ NtDCompositionDiscardFrame và NtDCompositionDestroyConnection”.
Cập nhật cũng vá 17 lỗi nghiêm trọng và 45 lỗi quan trọng
Đúng như dự đoán, hầu hết tất cả các lỗ hổng được xếp hạng nghiêm trọng được liệt kê đều dẫn đến các cuộc tấn công thực thi mã từ xa và chủ yếu ảnh hưởng đến các phiên bản khác nhau của Windows 10 và phiên bản Máy chủ. Hầu hết các lỗ hổng này nằm trong Chakra Scripting Engine, VBScript Engine, DHCP Client và IE.
Trong khi một số lỗ hổng được xếp hạng quan trọng cũng dẫn đến các cuộc tấn công thực thi mã từ xa, những lỗ hổng khác cho phép nâng cao đặc quyền, tiết lộ thông tin và tấn công từ chối dịch vụ.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Người dùng và quản trị viên hệ thống được khuyến nghị áp dụng các bản vá bảo mật mới nhất càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng chiếm quyền kiểm soát hệ thống của họ.
Để cài đặt các bản cập nhật bản vá bảo mật mới nhất, hãy đi tới Cài đặt → Cập nhật & Bảo mật → Windows Update → Kiểm tra các bản cập nhật, trên hệ thống máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.
Windows 10 hiện tự động gỡ cài đặt các bản cập nhật gây ra sự cố
Để giải quyết các sự cố cập nhật có vấn đề trên các thiết bị Windows 10, Microsoft hôm thứ Hai đã giới thiệu một biện pháp an toàn giúp tự động gỡ cài đặt các bản cập nhật phần mềm có lỗi được cài đặt trên hệ thống của bạn nếu hệ điều hành của bạn phát hiện lỗi khởi động.
Vì vậy, sau khi cài đặt bản cập nhật bảo mật của tháng này, nếu bạn nhận được thông báo sau trên thiết bị của mình, thì máy tính Windows 10 của bạn đã được khôi phục sau lỗi khởi động và hệ điều hành đã khắc phục lỗi bằng cách gỡ cài đặt các bản cập nhật Windows đã cài đặt gần đây.
“Chúng tôi đã xóa một số bản cập nhật được cài đặt gần đây để khôi phục thiết bị của bạn khỏi lỗi khởi động.”
Sau đó, Windows 10 sẽ tự động chặn cài đặt các bản cập nhật có vấn đề đó trong 30 ngày tới và sẽ cung cấp lại bản cập nhật sau khi điều tra và khắc phục sự cố.
Adobe cũng tung ra các bản cập nhật bảo mật hôm nay để sửa hai lỗ hổng thực thi mã tùy ý nghiêm trọng trong Adobe Photoshop CC và một lỗ hổng khác trong Adobe Digital Editions. Người dùng phần mềm Adobe bị ảnh hưởng cho Windows và macOS nên cập nhật các gói phần mềm của họ lên phiên bản mới nhất.
