Trong tổng số 21 lỗ hổng được định danh CVE được vá, đáng lưu ý là lỗ hổng CVE-2018-8174 nằm trong Engine của ngôn ngữ lập trình VBScript Windows. Lỗ hổng này cho phép kẻ tấn công có thể thực thi mã từ xa tùy ý.
Microsoft đã lý giải chi tiết hơn trong một khuyến cáo rằng: Kẻ tấn công có thể chiếm quyền điều khiển tương tự người dùng. Nếu người dùng hiện tại đang đăng nhập với quyền quản trị hệ thống, kẻ tấn công có thể chiếm quyền điều khiển hệ thống. Từ đó, cài đặt chương trình, xem, sửa, xóa dữ liệu, tạo tài khoản mới với đầy đủ quyền hạn,….
Để khai thác lỗ hổng, kẻ tấn công có thể thực hiện các cách thức: lừa người dùng truy cập vào một website độc hại, khai thác thông qua một ứng dụng nhúng ActiveX, hoặc các file văn bản Office chứa công cụ dịch mã (rendering engine) của trình duyệt Internet Explorer.
Nếu không thể chiếm quyền truy cập, kẻ tấn công có thể khai thác các lỗ hổng leo thang đặc quyền khác như lỗ hổng CVE-2018-8120 trên các phiên bản cũ của Windows (Windows 7, Server 2008, Server 2008 R2).
Ngoài ra, 2 lỗ hổng là CVE-2018-8141 và CVE-2018-8170 đã bị công bố mã khai thác. Điều này có nghĩa, kẻ tấn công đã có đầy đủ thông tin về cách thức hoạt động của các lỗ hổng này trước khi các tổ chức cập nhật bản vá.
CVE-2018-8141 là lỗ hổng gây rò rỉ thông tin trong Windows Kernel. Còn CVE-2018-8170 là lỗ hổng leo thang đặc quyền trong Windows Image. Trong cả hai trường hợp này, kẻ tấn công cần phải đăng nhập hoặc chiếm quyền truy cập nội bộ để khai thác.
Bản cập nhật bảo mật tháng 5/2018 cũng bao gồm một bản vá ngoài dự định có định danh là CVE-2018-8115, tác động đến thư viện Windows Host Compute Service Shim. Thư viện này giúp khởi chạy Window Server từ các nhà cung cấp dịch vụ như Docker.
Trước đó, Microsoft đã phát hành riêng 1 bản cập nhật ngoài dự định cho lỗ hổng này, nhưng vẫn phát hành cùng bản cập nhật Patch Tuesday cho những cá nhân, tổ chức chưa tiến hành cài đặt thủ công bản vá này.
Vũ Mạnh Hùng (theo Tạp chí InfoSecurity)
10:37 | 16/11/2016
08:00 | 20/08/2018
09:00 | 19/02/2019
08:00 | 26/03/2019
15:21 | 26/04/2016
17:00 | 31/01/2020
15:34 | 25/10/2008
08:00 | 25/06/2018
08:00 | 17/07/2019
10:00 | 14/02/2019
07:00 | 17/01/2024
GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
08:00 | 22/12/2023
Với mong muốn định hướng cho các tổ chức/doanh nghiệp bảo vệ dữ liệu một cách toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu nhất trong kỷ nguyên số, Mi2 ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện “Complete Data Protection Solution” nhằm đảm bảo khả năng bảo vệ toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu cho tổ chức/doanh nghiệp.
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
09:00 | 27/10/2023
Trong tháng 10/2023, Fortinet đã mở rộng các “điểm hiện diện” Fortinet SASE tới các địa điểm mới thông qua việc hợp tác với Google Cloud. Mối quan hệ hợp tác này cho phép Fortinet tận dụng tối đa các vị trí mạng toàn cầu của Google Cloud ở gần khu vực hiện diện, đồng thời cung cấp kết nối và sẵn sàng dịch vụ đến 99,99%, nhằm thúc đẩy việc mở rộng giải pháp Universal SASE của Fortinet.
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
10:00 | 22/04/2024