Patch Tuesday tháng 5/2023 và các bản cập nhật bảo mật của Microsoft đã vá ba lỗ hổng zero-day và 38 lỗi, trong đó có 6 lỗ hổng nghiêm trọng cho phép thực thi mã từ xa.
Số lượng các lỗ hổng cụ thể như sau:
- 8 lỗ hổng leo thang đặc quyền
- 4 lỗ hổng qua mặt tính năng bảo mật
- 12 lỗ hổng thực thi mã từ xa
- 8 lỗ hổng tiết lộ thông tin
- 5 lỗ hổng từ chối dịch vụ
- 1 lỗ hổng giả mạo
3 lỗ hổng zero-day bao gồm:
CVE-2023-29336 là lỗi leo thang đặc quyền trong trình điều khiển Win32k có thể cho phép kẻ tấn công giành được các đặc quyền của hệ thống. Lỗ hổng ảnh hưởng đến các hệ thống chạy Windows 10, Windows Server 2008, 2012 và 2016.
CVE-2023-24932 là lỗ hổng vượt qua tính năng bảo mật Secure Boot, bị tin tặc khai thác để cài đặt bộ khởi động BlackLotus UEFI. Khai thác thành công lỗ hổng có thể cho phép kẻ tấn công có quyền truy cập hoặc đặc quyền quản trị thực thi mã tự ký ở cấp độ UEFI.
CVE-2023-29325 là lỗ hổng thực thi mã từ xa Windows OLE trong Microsoft Outlook có thể bị khai thác bằng cách sử dụng các email được chế tạo đặc biệt.
Nguồn: Bleeping Computer