Patch Tuesday tháng 11/2020

*Cập nhật ngày 11/11/2020

Microsoft vừa chính thức tung ra bản vá bảo mật Patch Tuesday tháng 11/2020. Trong lần cập nhật này, Microsoft vá 112 lỗ hổng trong các sản phẩm của mình. Trong số 112 lỗ hổng, có 17 lỗ hổng được đánh giá là nghiêm trọng, 93 lỗ hổng quan trọng và 2 lỗ hổng thông thường.

Bản Patch Tuesday tháng này cũng đã vá lỗ hổng zero-day mà Google báo cáo hồi tháng trước. Việc Google công khai sớm lỗ hổng có tên mã CVE-2020-17087 này đã khiến Microsoft phải gấp rút khắc phục. Đã có bằng chứng cho thấy hacker sử dụng lỗ hổng này trong các cuộc tấn công.

Bên cạnh Patch Tuesday tháng 11, Microsoft còn vừa cùng với Intel tung ra một bản vá vi mã cho một lỗ hổng mang tên Platypus trong các con chip của Intel. Lỗ hổng này cho phép hacker tấn công từ xa và đánh cắp dữ liệu trong chip Intel. Rất may là chưa phát hiện ra vụ tấn công nào dựa vào việc khai thác Platypus.

Trong tháng vừa rồi, hàng loạt các công ty lớn cũng đã tung ra những bản vá bảo mật quan trọng. Bản vá vừa được Adobe tung ra khắc phục các vấn đề trên Adobe Reader cho Android và Adobe Connect. Trong khi đó, Apple cũng đã phải vá khẩn cấp các lỗ hổng nghiêm trọng trong iOS 14.

Những lỗ hổng nghiêm trọng gần đây của Windows 10 và iOS 14 đều được phát hiện bởi Project Zero. Đây là nhóm các nhà nghiên cứu bảo mật của Google, chuyên đi săn các lỗ hổng bảo mật nhằm giúp môi trường internet ngày càng trở nên an toàn hơn.

Để cập nhật Patch Tuesday, bạn hãy truy cập vào Windows Update để tải về và cài đặt.

Patch Tuesday tháng 10/2020

Bản cập nhật Patch Tuesday tháng 10/2020 vừa được tung ra vào ngày 14/10. Trong lần cập nhật này, Microsoft đã vá 87 lỗ hổng trên Windows 10, bao gồm 21 lỗ hổng có thể bị khai thác để thực thi các cuộc tấn công từ xa.

Hiện tại, chưa phát hiện ra bất kỳ lỗ hổng nào bị hacker khai thác. Tuy nhiên, 6 lỗ hổng đã được công khai nên hacker có thể dễ dàng phát triển các phương thức tấn công dựa trên chúng.

CVE-2020-16898 được đánh giá là nghiêm trọng nhất trong số các lỗ hổng vừa được Microsoft vá. Lỗ hổng này cho phép hacker khai thác một thiếu sót trong ngăn xếp Windows TCP/IP khi nó xử lý các gói ICMPv6 Router Adversiement.

Microsoft cập nhật Patch Tuesday tháng 10/2020, vá lỗ hổng “Ping of Death” trên Windows 10

“Do ngăn xếp Windows TCP/IP xử lý các gói ICMPv6 Router Adversiement không đúng cách nên đã tạo ra một lỗ hổng thực thi mã từ xa. Khai thác thành công lỗ hổng này, hacker có thể thực thi các mã độc và các phương thức tấn công từ xa trên máy chủ hoặc máy tính cá nhân.

Để khai thác lỗ hổng, hacker sẽ gửi tới máy của mục tiêu các gói ICMPv6 Router Adversiement được thiết kế đặc biệt”, Microsoft viết.

Microsoft khuyến cáo người dùng Windows nên cài đặt khẩn cấp bản vá Patch Tueday tháng 10 vì lỗ hổng CVE-2020-16898 có điểm số lên tới 9,8 về mức độ nguy hiểm. Một lỗ hổng khác là CVE-2020-16899 cũng dược xếp vào dạng nguy hiểm, có khả năng bị khai thác cao.

Microsoft cho biết rằng may mắn là cả hai lỗ hổng đều được phát hiện bởi nhóm bảo mật nội bộ. Vì thế, mã dấu vết của lỗ hổng sẽ không xuất hiện trừ khi có ai đó đảo ngược mã nguồn của Windows 10 và phát hiện ra nguồn gốc của chúng.

87 lỗ hổng được vá trong Patch Tuesday tháng 10 ảnh hưởng tới Windows, Office và Office Services và Web Apps, Visual Studio, Azure Functions, .NET Framework, Microsoft Dynamics, Open Source Software, Exchange Server và Windows Codec Library.