Trong tuần này, Microsoft đã xác nhận không ít hơn 132 lỗ hổng bảo mật trên các dòng sản phẩm, bao gồm tổng cộng sáu lỗ hổng được sử dụng hoạt động, không có ngày. Đó là lý do tại sao các chuyên gia an ninh đang khuyên người dùng Windows nên cập nhật ngay bây giờ.
Một trong số các không có ngày là loại thực thi mã từ xa, trong Microsoft Office và Windows HTML. Ngạc nhiên, xét đến việc này là một lần phát hành Patch Tuesday, Microsoft vẫn chưa phát hành bản vá lỗi CVE-2023-36884, thay vào đó cung cấp các bước mitigations cấu hình. Các khai thác của lỗ hổng này được liên kết với một nhóm tội phạm mạng Nga, RomCom, bởi Microsoft và được nghĩ là đang làm việc với sự quan tâm của lực lượng hải quân Nga.
Adam Barnett, chuyên gia quản lý rủi ro lỗ hổng tại Rapid7, cảnh báo rằng nhóm RomCom cũng đã được liên kết với các cuộc tấn công ransomware tấn công một loạt các nạn nhân. Xét đến số lượng lỗ hổng được xử lý và sự thật rằng nhiều không có ngày đều nằm trong đó, các chuyên gia an ninh đang cảnh báo người dùng Windows nên áp dụng các bản cập nhật càng sớm càng tốt. Danh sách đầy đủ các lỗ hổng được xử lý bởi phiên bản phát hành Patch Tuesday mới nhất có thể được tìm thấy trong Hướng dẫn cập nhật bảo mật Microsoft. Tuy nhiên, các chuyên gia an ninh đã nhấn mạnh một số lỗ hổng quan trọng hơn.
CVE-2023-36884
Microsoft đã nói rằng họ đang “điều tra các báo cáo về một loạt lỗ hổng thực thi mã từ xa ảnh hưởng đến các sản phẩm Windows và Office”. CVE-2023-36884 vẫn chưa được sửa chữa, Microsoft đã xác nhận, nhưng họ sẽ “thực hiện hành động thích hợp để giúp bảo vệ khách hàng của chúng tôi” sau khi họ hoàn thành việc điều tra. Tôi nghĩ rằng điều này có thể đến bằng cách cập nhật bảo mật ngoài lịch trình thay vì để một không có ngày được sử dụng hoạt động ra đến lần phát hành Patch Tuesday tiếp theo. Trong khi đó, Microsoft điều hướng người dùng đến một bài đăng blog thông tin thách thức mà cung cấp các giải pháp khắc phục.
CVE-2023-32046
CVE-2023-32046 là một lỗ hổng quyền động của nền tảng MSHTML Windows được sử dụng để render nội dung như HTML cũng đang được sử dụng trong thực tế. “Điều này không giới hạn trong trình duyệt,” Kev Breen, giám đốc nghiên cứu thách thức mạng tại Immersive Labs, cảnh báo, “các ứng dụng khác như Office, Outlook và Skype cũng sử dụng thành phần này”. Các phương thức tấn công có thể bao gồm các kẻ thù thông thường: một tài liệu độc hại đính kèm vào một email hoặc một trang web hoặc trang web độc hại. “Lỗ hổng này có thể được sử dụng như một vector nhiễm ban đầu,” Breen nói, “cho phép tấn công viên có được thực thi mã trong bối cảnh người dùng nhấp vào liên kết hoặc mở tài liệu”.
CVE-2023-36874
Lỗ hổng không có ngày này là một lỗ hổng quyền động khác, lần này ảnh hưởng đến dịch vụ Windows Error Reporting (WER). Nếu được khai thác thành công, một tấn công viên có thể nhận được quyền quản trị viên. “Dịch vụ WER là một tính năng trong hệ điều hành Microsoft Windows mà tự động thu thập và gửi các báo cáo lỗi đến Microsoft khi một phần mềm gặp sự cố hoặc gặp các loại lỗi khác,” Tom Bowyer, người làm việc trong an ninh sản phẩm tại Automoxx, nói. “Lỗ hổng không có ngày này đang được sử dụng hoạt động,” Bowyer tiếp tục, “vì vậy nếu WER được sử dụng bởi tổ chức của bạn, chúng tôi đề nghị bạn vá trong vòng 24 giờ”.
CVE-2023-32049
Một lỗ hổng khác đang được sử dụng trong thực tế là CVE-2023-32049, nó ảnh hưởng đến tính năng Windows SmartScreen. Hoặc, cụ thể hơn, bỏ qua tính n
Hệ điều hành Windows đã nhận được nhắc nhở cập nhật ngay bây giờ từ Microsoft sau khi các lỗ hổng Zero-Day đã được xác nhận. Để tránh các tấn công từ các nhà phát triển phần mềm độc hại, các người dùng Windows hàng đầu đã được cảnh báo cập nhật ngay lập tức.
Các lỗ hổng Zero-Day được phát hiện là dựa trên phiên bản Win32k của Windows. Nếu không được cập nhật ngay bây giờ, các người dùng có thể gặp những rủi ro nghiêm trọng do những tác động ngoài từ hacker. Nhắc nhở của Microsoft để cập nhật ngay có thể giúp người dùng Windows khỏi các loại tấn công lây nhiễm virus và phần mềm độc hại nhất là tấn công Zero-Day đáng sợ nhất.
Do vậy, các người dùng Windows nên cập nhật ngay các phiên bản mới nhất của hệ điều hành sớm để tránh các tấn công Zero-Day. Ngoài ra, người dùng Windows cũng nên sử dụng nhiều phần mềm diệt virus để tiếp tục bảo vệ hệ thống của họ.
