Trong tổng số 21 lỗ hổng được định danh CVE được vá, đáng lưu ý là lỗ hổng CVE-2018-8174 nằm trong Engine của ngôn ngữ lập trình VBScript Windows. Lỗ hổng này cho phép kẻ tấn công có thể thực thi mã từ xa tùy ý.
Microsoft đã lý giải chi tiết hơn trong một khuyến cáo rằng: Kẻ tấn công có thể chiếm quyền điều khiển tương tự người dùng. Nếu người dùng hiện tại đang đăng nhập với quyền quản trị hệ thống, kẻ tấn công có thể chiếm quyền điều khiển hệ thống. Từ đó, cài đặt chương trình, xem, sửa, xóa dữ liệu, tạo tài khoản mới với đầy đủ quyền hạn,….
Để khai thác lỗ hổng, kẻ tấn công có thể thực hiện các cách thức: lừa người dùng truy cập vào một website độc hại, khai thác thông qua một ứng dụng nhúng ActiveX, hoặc các file văn bản Office chứa công cụ dịch mã (rendering engine) của trình duyệt Internet Explorer.
Nếu không thể chiếm quyền truy cập, kẻ tấn công có thể khai thác các lỗ hổng leo thang đặc quyền khác như lỗ hổng CVE-2018-8120 trên các phiên bản cũ của Windows (Windows 7, Server 2008, Server 2008 R2).
Ngoài ra, 2 lỗ hổng là CVE-2018-8141 và CVE-2018-8170 đã bị công bố mã khai thác. Điều này có nghĩa, kẻ tấn công đã có đầy đủ thông tin về cách thức hoạt động của các lỗ hổng này trước khi các tổ chức cập nhật bản vá.
CVE-2018-8141 là lỗ hổng gây rò rỉ thông tin trong Windows Kernel. Còn CVE-2018-8170 là lỗ hổng leo thang đặc quyền trong Windows Image. Trong cả hai trường hợp này, kẻ tấn công cần phải đăng nhập hoặc chiếm quyền truy cập nội bộ để khai thác.
Bản cập nhật bảo mật tháng 5/2018 cũng bao gồm một bản vá ngoài dự định có định danh là CVE-2018-8115, tác động đến thư viện Windows Host Compute Service Shim. Thư viện này giúp khởi chạy Window Server từ các nhà cung cấp dịch vụ như Docker.
Trước đó, Microsoft đã phát hành riêng 1 bản cập nhật ngoài dự định cho lỗ hổng này, nhưng vẫn phát hành cùng bản cập nhật Patch Tuesday cho những cá nhân, tổ chức chưa tiến hành cài đặt thủ công bản vá này.
Vũ Mạnh Hùng (theo Tạp chí InfoSecurity)
10:37 | 16/11/2016
08:00 | 20/08/2018
09:00 | 19/02/2019
08:00 | 26/03/2019
15:21 | 26/04/2016
17:00 | 31/01/2020
15:34 | 25/10/2008
08:00 | 25/06/2018
08:00 | 17/07/2019
10:00 | 14/02/2019
16:00 | 08/03/2024
Microsoft đã phát hành bản cập nhật Windows 11 'Moment 5' cho các phiên bản 23H2 và 22H2, bắt đầu triển khai các tính năng mới, chẳng hạn như các plugin và kỹ năng Windows Copilot, truy cập bằng giọng nói, các cải tiến AI cho ClipChamp và Photos và trình tường thuật.
09:00 | 01/02/2024
Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
14:00 | 16/01/2024
Công ty phát triển trò chơi Android - Ateam (Nhật Bản) chứng minh rằng một lỗi cấu hình Google Drive đơn giản có thể dẫn đến nguy cơ lộ thông tin nhạy cảm trong khoảng thời gian hơn 6 năm vừa qua.
08:00 | 11/01/2024
Hãng sản xuất thiết bị chip hàng đầu thế giới - ASML đã hủy một số lô hàng sang Trung Quốc theo yêu cầu của chính phủ Mỹ vào thời điểm trước khi lệnh cấm xuất khẩu có hiệu lực.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024
