Lượt xem: 1974 | Gửi lúc: 16/08/2016 08:29:31
Bookmark and Share

Microsoft phát hành 9 bản cập nhật Patch Tuesday tháng 8/2016

Patch Tuesday tháng 8 của Microsoft gồm 9 bản cập nhật, xử lý 34 lỗ hổng trong Internet Explorer (IE), Edge và Office, cùng một số lỗ hổng ở mức nghiêm trọng cao trên Windows. 5 trong tổng số 9 bản cập nhật được đánh giá ở mức quan trọng.

Bản cập nhật MS16-102 vá lỗ hổng CVE-2016-3319, có thể cho phép tin tặc kiểm soát máy tính bằng cách lừa người dùng xem nội dung tệp tin PDF đặc biệt bằng trình duyệt web.


Người dùng Microsoft Edge trên hệ thống Windows 10 có nguy cơ bị tấn công thực thi mã từ xa (RCE) thông qua một tập tin PDF độc hại.

Trang web có PDF có thể hack máy tính Windows 

Vì Edge tự động xử lý nội dung PDF khi được đặt là trình duyệt mặc định, lỗ hổng này chỉ ảnh hưởng đến người dùng Windows 10 có cài đặt Microsoft Edge là trình duyệt mặc định, bởi cách thức khai thác được thực hiện đơn giản bằng cách xem tệp tin PDF online.

Microsoft cho biết, trình duyệt web của tất cả các hệ điều hành bị ảnh hưởng khác không tự động xử lý nội dung PDF. Do đó, tin tặc sẽ phải thuyết phục người dùng mở một tệp tin PDF đặc biệt, thường được gửi qua email hoặc tin nhắn.

Một khi bị khai thác, lỗ hổng tấn công bộ nhớ sẽ cho phép tin tặc chạy mã độc với đặc quyền giống như người dùng. Tin tặc lừa nạn nhân đến một trang web có chứa tệp tin PDF độc hại hoặc thêm một tệp tin PDF độc hại vào trang web có chấp nhận nội dung do người dùng cung cấp.

Tuy nhiên, trên thực tế lỗ hổng này chưa được công khai và cũng chưa bị khai thác.

Các lỗi quan trọng khác có thể chiếm quyền kiểm soát toàn bộ máy tính 

Một cập nhật quan trọng khác cho Edge trong MS16-096 là vá 5 lỗ hổng thực thi mã từ xa (RCE) và 3 lỗ hổng tiết lộ thông tin.

Microsoft cũng phát hành bản cập nhật MS16-095 cho IE nhằm vá 9 lỗ hổng có thể bị khai thác bởi một trang web độc hại để thực thi mã từ xa thông qua lỗ hổng tràn bộ nhớ hoặc tiết lộ thông tin hệ thống.

Bản cập nhật quan trọng MS16-099 bao gồm bản vá cho Microsoft Office, xử lý 4 lỗ hổng tràn bộ nhớ. Các lỗ hổng này có thể bị khai thác bởi các văn bản bẫy từ xa để thực thi mã độc trên hệ thống của nạn nhân, chiếm quyền kiểm soát toàn bộ máy tính nạn nhân.

Bản cập nhật này cũng bao gồm 1 bản vá cho lỗ hổng tiết lộ thông tin trong Microsoft OneNote, tiết lộ các nội dung và thông tin bộ nhớ có thể được sử dụng để tấn công thiết bị.

Microsoft cũng phát hành một bản vá cho Office, Mac 2011 và 2016.

Bản cập nhật quan trọng cuối cùng là MS16-097, vá 3 lỗ hổng thực thi mã từ xa trong các thư viện xử lý font chữ của Microsoft Graphics trong Windows, Office, Skype cho doanh nghiệp và Lync, có thể bị khai thác bởi một trang web độc hại hoặc một tài liệu Office.

Đây cũng là lần thứ hai, Microsoft phát hành bản cập nhật cho tính năng khởi động an toàn (Secure Boot). Được đánh giá ở mức nghiêm trọng, bản cập nhật MS16-100 vá lỗ hổng  phát sinh trong phần mềm an toàn. Lỗ hổng xảy ra khi Secure Boot tải một trình quản lý khởi động có lỗi (cài đặt một bootkit hoặc rootkit ẩn).

Lỗ hổng thiết kế này đã được xử lý trong tất cả các phiên bản được hỗ trợ của Windows và Windows Server.

Những bản cập nhật quan trọng khác xử lý các lỗ hổng có thể dẫn tới các cuộc tấn công người trung gian trên Windows và Windows Server, 1 lỗ hổng tiết lộ thông tin trong thành phần Universal Outlook của Windows 10 và 4 lỗ hổng leo thang đặc quyền trong trình điều khiển kernel mode của Windows Vista thông qua Windows 10 và Windows Server 2008 và 2012.

Microsoft cũng đã phát hành các bản cập nhật Cumulative Update (KB3176493, KB3176495, KB3176492) cho Windows 10. Do đó, người dùng đã nâng cấp hệ thống lên hệ điều hành mới của Microsoft nên cập nhật bản vá sớm nhất.

Bình Minh (Theo The Hacker News)