Bản vá tháng 4/2023 của Microsoft khắc phục một lỗ hổng zero-day đang bị khai thác tích cực và 97 lỗ hổng khác. Trong đó có 7 lỗ hổng được phân loại nghiêm trọng, cho phép thực thi mã từ xa.
Các nhóm lỗ hổng được liệt kê như sau:
- 20 lỗ hổng leo thang đặc quyền (Elevation of Privilege)
- 8 lỗ hổng vượt qua tính năng bảo mật (Security Feature Bypass)
- 45 lỗ hổng thực thi mã từ xa (Remote Code Execution)
- 10 lỗ hổng rò rỉ thông tin (Information Disclosure)
- 9 lỗ hổng từ chối dịch vụ (DoS)
- 6 lỗ hổng giả mạo (Spoofing)
Lỗ hổng zero-day đang bị khai thác tích cực đã được vá trong bản cập nhật lần này là CVE-2023-28252 – lỗ hổng leo thang đặc quyền trong trình điều khiển CLFS (Common Log File System) của Windows, cho phép kẻ tấn công giành quyền SYSTEM.
Các lỗ hổng thực thi mã từ xa của Microsoft Office, Word và Publisher có thể bị khai thác đơn giản bằng cách mở các tài liệu độc hại gồm CVE-2023-28285, CVE-2023-28295, CVE-2023-28287 và CVE-2023-28311 cũng đã được khắc phục trong bản cập nhật.
Người dùng Microsoft Office nên cài đặt các bản cập nhật bảo mật càng sớm càng tốt để đảm bảo an toàn.
Nguồn: Bleepingcomputer.com