Tin An Ninh Mạng

Microsoft vá nhiều lỗ hổng nghiêm trọng trong bản vá định kỳ tháng 3

1489939942hacker Nga.jpg
Microsoft vừa phát hành bản cập nhật sau lần trì hoãn tháng trước, khắc phục nhiều lỗ hổng trên Windows và các ứng dụng khác.

{
,

}

1489939954patch-tuesday.jpg

Nhiều lỗ hổng nghiêm trọng trên trình duyệt Internet Explorer và Edge được vá trong bản cập nhật tháng 3. Các lỗ hổng này có thể bị lợi dụng để thực thi mã từ xa và ảnh hưởng đến toàn bộ các phiên bản của Windows.

Một lỗ hổng thực thi mã từ xa trên Adobe Flash Player cũng được vá trong lần cập nhật này. Lỗ hổng được đánh giá nghiêm trọng đối với người dùng Windows và Windows Server 2016, nhưng nguy hiểm mức trung bình đối với Windows Server 2012.

Các lỗ hổng thực thi mã từ xa nghiêm trọng trong thư viện Windows PDF và công cụ Uniscribe cũng được khắc phục trong bản cập nhật, cùng với các lỗ hổng tương tự trong Microsoft Office, Outlook Web Access trên Exchange Server và Hyper-V.

Microsoft cũng vá 5 lỗ hổng thực thi từ xa khác trong cơ chế Windows xử lý tập tin Server Message Block phiên bản 1.0 chia sẻ truy vấn giao thức từ người dùng.

Một lỗ hổng khác có thể bị khai thác thông qua gói SMB 1.0 độc hại và cho phép tiết lộ thông tin từ máy chủ cũng được vừa được vá. Microsoft cho biết hãng không rõ đã có bộ khai thác nào nhắm tới các lỗ hổng nói trên hay chưa.

Tuy nhiên, mã khai thác lỗ hổng corrupt bộ nhớ đã được đưa ra và việc khai thác có thể tiến hành thông qua một chia sẻ SMB độc hại trên máy chủ và crash các máy khách Windows.

Mã khai thác được công bố vào đầu tháng 2 và vẫn chưa được khắc phục cho đến tận bây giờ.

Ngoài ra, 9 bản vá an ninh khác được đánh giá quan trọng cũng được Microsoft công bố, khắc phục các lỗ hổng thực thi mã từ xa, leo thang đặc quyền, tiết lộ thông tin trong Windows và các ứng dụng khác của hãng.

Nguồn: ITnews

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !