Patch Tuesday tháng 7 của Microsoft vá 132 lỗ hổng, bao gồm 6 lỗ hổng bị khai thác tích cực và 37 lỗ hổng thực thi mã từ xa, trong có có 9 lỗ hổng nghiêm trọng.
Các lỗ hổng gồm:
- 33 lỗ hổng leo thang đặc quyền
- 13 lỗ hổng vượt qua các lớp bảo mật
- 37 lỗ hổng thực thi mã từ xa
- 19 lỗ hổng tiết lộ thông tin
- 22 lỗ hổng từ chối dịch vụ
- 7 lỗ hổng giả mạo
Patch Tuesday tháng 7 cảnh báo 6 lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công, 1 trong số đó đã bị tiết lộ công khai. Các lỗ hổng cụ thể như sau:
CVE-2023-32046: Lỗ hổng leo thang đặc quyền trong Windows MSHTML. Lỗ hổng này đã bị khai thác bằng cách mở các tệp đặc biệt thông qua email hoặc trang web độc hại. Khai thác thành công, tin tặc sẽ giành được quyền của người dùng đang chạy ứng dụng bị ảnh hưởng.
CVE-2023-32049: Lỗ hổng bỏ qua tính năng bảo mật Windows SmartScreen. Tin tặc đã khai thác lỗ hổng này để ngăn hiển thị lời nhắc Open File – Security Warning khi tải xuống và mở tệp từ internet.
CVE-2023-36874: Lỗ hổng leo thang đặc quyền ở dịch vụ Windows Error Reporting, cho phép tin tặc có được đặc quyền của quản trị viên trên thiết bị Windows.
CVE-2023-36884: Lỗ hổng thực thi mã từ xa, hiện chưa được vá và đã được tiết lộ công khai, ảnh hưởng đến các sản phẩm Windows HTML và Office. Lỗ hổng này đã bị nhóm tin tặc RomCom khai thác.
Tin tặc có thể tạo một tài liệu Microsoft Office độc hại cho phép chúng thực thi mã từ xa trong ngữ cảnh của nạn nhân. Tuy nhiên, kẻ tấn công cần phải lừa nạn nhân mở tệp độc hại để kích hoạt tấn công.
CVE-2023-35311: Lỗ hổng cho phép vượt qua cảnh báo bảo mật của Microsoft Outlook.
Nguồn: Bleeping Computer