Microsoft tích cực vá 3 lỗ hổng zero-day

14:51 | 29/12/2014 | LỖ HỔNG ATTT

Trong tháng 10/2014, Microsoft đã phát hành 8 bản vá lỗi nhằm khắc phục các lỗ hổng bảo mật trong đó có lỗ hổng zero-day được khai thác bởi tin tặc Nga nhằm vào các mục tiêu của NATO và hai lỗ hổng zero-day được tin tặc khai thác để thâm nhập vào mạng lưới các tập đoàn lớn.

Microsoft tích cực vá 3 lỗ hổng zero-day

Một lỗ hổng zero-day đã được phát hiện bởi công ty tình báo mạng iSight Partners, được cho là ảnh hưởng tới tất cả các phiên bản hỗ trợ của Windows và đang được khai thác cho chiến dịch tình báo mạng kéo dài 5 năm chống lại chính phủ Ukraina và các tổ chức của Mỹ. Lỗ hổng này được định danh là CVE-2014-4114 tồn tại trong tất cả các phiên bản hỗ trợ của Microsoft Windows, Windows Server 2008 và 2012. Chúng đang được khai thác trong chiến dịch tấn công mạng mang tên Sandworm và được vá với bản vá MS14-060. Microsoft đánh giá Bulletin MS14-060 là mức độ nghiêm trọng bởi nó yêu cầu người dùng mở một tập tin Microsoft Office để bắt đầu thực thi mã từ xa.

Ngoài ra, các nhà nghiên cứu tại FireEye tìm thấy hai lỗ hổng zero-day khác, được sử dụng riêng biệt, không liên quan đến các cuộc tấn công khai thác vào nhân của hệ điều hành Windows. Hai lỗ hổng này cho phép kẻ tấn công truy cập vào toàn bộ hệ thống của nạn nhân để khai thác dữ liệu. Hai lỗ hổng zero-day này là CVE-2014-4148 và CVE-2014-4113 và được vá trong bản cập nhật MS15-058 được đánh giá là ở mức độ nghiêm trọng.

CVE-2014-4148 khai thác lỗ hổng trong TrueType Font (TTF). Quá trình xử lý TTF được thực hiện trong chế độ nhân như một phần của GDI và ảnh hưởng tới cả 2 phiên bản 32 bit và 64 bit của các hệ điều hành Windows 8.1/ Windows Server 2012 R2, Windows 8/ Windows Server 2012, Windows 7/ Windows Server 2008 R2 (Service Pack 0 và 1) và Windows XP Service Pack 3. CVE-2014-4113 là một lỗ hổng leo thang đặc quyền ảnh hưởng đến tất cả các phiên bản của Windows bao gồm Windows 7, Vista, XP, Windows 2000, Windows Server 2003/ R2, Windows Server 2008/ R2, Windows 8.x và Windows Server 2012/ R2.

Trong lần phát hành bản vá này, Microsoft cũng cập nhật một số bản vá bảo mật cho các phiên bản hỗ trợ của window như: Internet Explorer, Office, Sharepoint Server và .Net framework.

‹ › ×

Tin liên quan

iPhone bị "hack" từ lỗi bảo mật Siri

10:32 | 04/10/2013

Lợi dụng lỗ hổng bảo mật của Siri trên iOS 7, iOS 6, hacker có thể gọi điện, gửi tin nhắn, gửi email, xem danh bạ, truy cập thông tin cá nhân, đăng status Facebook...trái phép ngay cả khi iPhone đã bị khoá màn hình.

Một số chú ý khi triển khai mã xác thực thông báo

14:34 | 03/01/2008

Với các giao thức trực tuyến (online), mã xác thực thông báo mật mã (cryptographic Message Authentication Code –MAC ) là rất quan trọng và có tính chất như bắt buộc để đảm bảo tính xác thực giữa các bên tham gia giao dịch.

Cơ quan An ninh quốc gia Mỹ theo dõi vị trí người dùng di động trên toàn thế giới

15:35 | 05/12/2013

Cựu nhân viên tình báo Edward Snowden của NSA tiết lộ tài liệu cho biết NSA theo dõi sự di chuyển của người dùng điện thoại di động và lập bản đồ về các mối quan hệ của họ.

Tin cùng chuyên mục

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Lỗ hổng LogoFAIL có thể ảnh hưởng đến phần lớn các máy tính

16:00 | 18/12/2023

Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.

Lỗ hổng RCE ảnh hưởng hơn 100 mẫu máy in Lexmark

14:00 | 31/01/2023

Trung tuần tháng 1/2023, Lexmark phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa (RCE) trên hơn 100 mẫu máy in.

Phát hiện hai lỗ hổng nghiêm trọng trên thiết bị cung cấp Wifi máy bay

12:00 | 26/09/2022

Các nhà nghiên cứu của Necrum Security Labs (Nhật Bản) đã công bố hai lỗ hổng nghiêm trọng với mã định danh CVE-2022-36158 và CVE-2022-36159 ảnh hưởng đến các thiết bị LAN dòng Contec Flexlan FXA3000 và FXA2000.