Bản vá lần này đã khắc phục 07 lỗ hổng nghiêm trọng, bao gồm các lỗi thực thi mã từ xa và leo thang đặc quyền.
Số lượng lỗ hổng theo từng loại lỗ hổng được liệt kê dưới đây:
- 30 lỗ hổng leo thang đặc quyền
- 04 lỗ hổng cho phép bỏ qua tính năng bảo mật
- 23 lỗ hổng thực thi mã từ xa
- 11 lỗ hổng gây tiết lộ thông tin
- 08 lỗ hổng từ chối dịch vụ
- 03 lỗ hổng cho phép tấn công giả mạo (spoofing).
Bản vá Patch Tuesday tháng này đã khắc phục bốn lỗ hổng zero-day đang bị khai thác, bao gồm:
CVE-2024-38014 - Lỗ hổng leo thang đặc quyền của Windows Installer.
Lỗ hổng này cho phép kẻ tấn công giành được quyền SYSTEM trên các hệ thống Windows. Microsoft chưa chia sẻ bất kỳ thông tin chi tiết nào về cách lỗ hổng này bị khai thác trong các cuộc tấn công. Lỗ hổng này được phát hiện bởi Michael Baer thuộc SEC Consult Vulnerability Lab.
CVE-2024-38217 - Lỗ hổng cho phép bỏ qua tính năng bảo mật Windows Mark of the Web.
Lỗ hổng này được Joe Desimone của Elastic Security tiết lộ công khai vào tháng trước và được cho là đã bị khai thác trong thực tế từ năm 2018. "Kẻ tấn công có thể tạo ra một tệp độc hại có thể vượt qua các biện pháp phòng thủ Mark of the Web (MOTW), dẫn đến mất tính toàn vẹn và tính khả dụng của các tính năng bảo mật như kiểm tra bảo mật SmartScreen Application Reputation và/hoặc lời nhắc bảo mật Windows Attachment Services cũ", khuyến cáo của Microsoft giải thích.
CVE-2024-38226 - Lỗ hổng cho phép bỏ qua tính năng bảo mật trong Microsoft Publisher.
Microsoft đã khắc phục một lỗ hổng trong Microsoft Publisher cho phép bỏ qua các biện pháp bảo vệ ngăn chặn việc thực thi các macro có trong tài liệu được tải xuống. "Kẻ tấn công khai thác thành công lỗ hổng này có thể vượt qua các chính sách macro của Office được sử dụng để chặn các tệp không đáng tin cậy hoặc độc hại", tư vấn bảo mật của Microsoft cho biết.
CVE-2024-43491 - Lỗ hổng thực thi mã từ xa trong Microsoft Windows Update
Microsoft đã xác định được một lỗ hổng trong Servicing Stack khiến các bản vá cho một số lỗ hổng bị hoàn nguyên (rolled back), ảnh hưởng đến Optional Components trên Windows 10, phiên bản 1507 (phiên bản đầu tiên phát hành vào tháng 7/2015). Điều này khiến bất kỳ CVE nào đã được giải quyết trước đó xuất hiện trở lại, sau đó có thể bị khai thác. Điều này cũng có nghĩa là kẻ tấn công có thể khai thác các lỗ hổng đã được giảm thiểu trước đó trên các hệ thống Windows 10, phiên bản 1507 (Windows 10 Enterprise 2015 LTSB và Windows 10 IoT Enterprise 2015 LTSB) đã cài đặt bản cập nhật bảo mật Windows được phát hành vào ngày 12/3/2024-KB5035858 (OS Build 10240.20526) hoặc các bản cập nhật khác được phát hành cho đến tháng 8/2024.
Tất cả các phiên bản Windows 10 sau này đều không bị ảnh hưởng bởi lỗ hổng này. Lỗ hổng này đã được giải quyết bằng cách cài đặt bản cập nhật Servicing Stack tháng 9/2024 (SSU KB5043936) và bản cập nhật bảo mật Windows tháng 9/2024 (KB5043083) theo thứ tự này. Lỗ hổng này khiến các thành phần tùy chọn như Active Directory Lightweight Directory Services, XPS Viewer, Internet Explorer 11, LPD Print Service, IIS và Windows Media Player hoàn nguyên phiên bản RTM gốc.
Người dùng nên kiểm tra và nhanh chóng cập nhật bản vá bảo mật cho các sản phẩm đang sử dụng hoặc tuân theo khuyến nghị bảo mật do nhà cung cấp phát hành để giảm thiểu các nguy cơ bị tấn công.
Hồng Quân
10:00 | 02/10/2024
10:00 | 11/12/2024
09:00 | 08/10/2024
09:00 | 23/01/2025
10:00 | 28/08/2024
16:00 | 09/10/2024
09:00 | 11/10/2024
17:00 | 10/10/2024
13:00 | 13/09/2024
07:00 | 27/09/2024
09:00 | 15/08/2024
09:00 | 10/02/2025
Google vừa chính thức công bố Gemini 2.0 - bộ mô hình AI mới nhất với nhiều cải tiến vượt trội. Sự xuất hiện của Gemini 2.0 được kỳ vọng sẽ tạo ra cuộc cạnh tranh gay gắt với các đối thủ AI khác trên thị trường.
22:00 | 30/01/2025
Mới đây, các chuyên gia đã cảnh báo về rủi ro người dùng bị tấn công điện thoại thông qua các số tài khoản ngân hàng. Có nhiều cách để lấy được số tài khoản và số điện thoại của nạn nhân như thông tin công khai trên các nền tảng kinh doanh trực tuyến hoặc mua trong gói dữ liệu trên chợ đen, diễn đàn dành cho tin tặc...
12:00 | 23/12/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, với mã định danh là CVE-2024-35250 và CVE-2024-20767.
11:00 | 29/11/2024
Sau phán quyết của tòa án về hành vi độc quyền của Google, Bộ Tư pháp Mỹ yêu cầu công ty này phải tách rời trình duyệt Chrome.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Theo thông tin mới được công bố, hạng mục xe ô tô tự hành (Automotive) của cuộc thi Pwn2Own Berlin thu hút sự quan tâm đặc biệt của giới bảo mật, bởi các mục tiêu và giải thưởng được niêm yết.
10:00 | 05/03/2025
