Microsoft đã phát hành các bản cập nhật để giải quyết tổng cộng 132 lỗ hổng bảo mật mới trên phần mềm của mình, bao gồm sáu lỗ hổng zero-day mà hãng cho biết đã bị khai thác tích cực trong thực tế.
Trong số 132 lỗ hổng, 9 lỗ hổng được xếp hạng Nghiêm trọng, 122 lỗ hổng được xếp hạng quan trọng về mức độ và một lỗ hổng được chỉ định mức độ nghiêm trọng là “Không”.
Danh sách các lỗ hổngđã được khai thác tích cực như sau :
- CVE-2023-32046 (CVSS score: 7.8) – Windows MSHTML Platform Elevation of Privilege Vulnerability
- CVE-2023-32049 (CVSS score: 8.8) – Windows SmartScreen Security Feature Bypass Vulnerability
- CVE-2023-35311 (CVSS score: 8.8) – Microsoft Outlook Security Feature Bypass Vulnerability
- CVE-2023-36874 (CVSS score: 7.8) – Windows Error Reporting Service Elevation of Privilege Vulnerability
- CVE-2023-36884 (CVSS score: 8.3) – Office and Windows HTML Remote Code Execution Vulnerability (Also publicly known at the time of the release)
- ADV230001 – Malicious use of Microsoft-signed drivers for post-exploitation activity (no CVE assigned)
Microsoft cho biết “Kẻ tấn công có thể tạo ra một tài liệu Microsoft Office được chế tạo đặc biệt cho phép chúng thực hiện thực thi mã từ xa trong bối cảnh nạn nhân. Tuy nhiên, kẻ tấn công sẽ phải thuyết phục nạn nhân mở tệp độc hại.”
Microsoft Threat Intelligence giải thích” Kẻ tấn công cũng triển khai ransomware ngầm, có liên quan chặt chẽ đến ransomware gián điệp công nghiệp lần đầu tiên được phát hiện trong tự nhiên vào tháng 5/2022. Chiến dịch mới nhất của kẻ tấn công được phát hiện vào tháng 6/2023 liên quan đến việc lạm dụng CVE-2023-36884 để cung cấp một backdoor có điểm tương đồng với RomCom”.
Microsoft khuyến cáo, người dùng nên cập nhật các bản vá càng sớm càng tốt. Bản vá hiện có : Tại đây
Theo The hacker news