Ngày 09/02/2021, Microsoft phát hành bản vá bảo mật định kỳ để khắc phục 56 lỗi bảo mật, trong đó có 11 lỗ hổng mức Critical, 43 lỗ hổng mức Important và 02 lỗ hổng mức Moderate. Các bản vá khắc phục lỗ hổng trên các thành phần bao gồm: Microsoft Windows components, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge for Android, Exchange Server, Office và Office Services và Web Apps, Skype for Business and Lync, Windows Defender.
Theo Microsoft tới thời điểm hiện tại, có 01 lỗ hổng leo thang đặc quyền Win32k CVE-2021-1732 đã có mã khai thác ngoài Internet, các hệ thống bảo mật chưa có khả năng ngăn chặn – cần cập nhật bản vá ngay.
Có một số lỗ hổng bảo mật tồn tại trên Windows DNS Server (trên các máy chủ AD) và Windows TCP/IP cần thực hiện cập nhật sớm nhất có thể để tránh các rủi ro tấn công vào hệ thống quan trọng như AD do tấn công có thể thực hiện từ qua mạng và không yêu cầu xác thực.
# | Tên lỗ hổng | Mô tả |
1 | Lỗ hổng leo thang đặc quyền tồn tại trong Windows Win32k CVE-2021-1732 | Lỗ hổng leo thang đặc quyền cho phép một người dùng đã đăng nhập trên máy tính có thể thực thi mã với quyền cao hơn – quyền quản trị viên. Lỗi thường được sử dụng kèm với một lỗ hổng khác để thực thi mã với người dùng đã đăng nhập như kẻ tấn công sẽ dẫn dụ người dùng mở một file đặc biệt để khai thác lỗ hổng. Hiện đã có khai thác trên Internet |
2 | Lỗ hổng thực thi mã từ xa tồn tại trên Windows DNS CVE-2021-24078 | Lỗ hổng tồn tại trên Windows DNS Server cho phép kẻ tấn công có thể thực thi mã trên hệ thống bị ảnh hưởng, lỗ hổng cho phép kẻ tấn công khai thác từ trên mạng, không cần xác thực – cần cập nhật ngay cho các máy chủ AD. |
3 | Lỗ hổng thực thi mã từ xa trên Windows TCP/IP CVE-2021-24074, CVE-2021-24094 | Cả hai lỗ hổng cho phép tấn công thực thi mã từ xa tồn ảnh hưởng tới IPv4 (CVE-2021-24074) và IPv6 (CVE-2021-24094). Lỗ hổng CVE-2021-24074 tồn tại trong định tuyến nguồn IPv4, nó bị vô hiệu hóa theo mặc định. Lỗ hổng CVE-2021-24094 liên quan đến phân mảnh gói IPv6 trong đó một số lượng lớn các phân mảnh có thể dẫn đến việc thực thi mã. Giảm thiểu rủi ro: vô hiệu hóa ipv4 (CVE-2021-24074) netsh int ipv4 set global sourceroutingbehavior=drop Giảm thiểu rủi ro: thiết lập reassemblylimit = 0 Netsh int ipv6 set global reassemblylimit=0 |
4 | Lỗ hổng thực thi mã từ xa tồn tại trong .NET Core và Visual Studio – CVE-2021-26701 | Lỗ hổng cho phép kẻ tấn công có thể thực thi mã từ xa, không cần xác thực trên hệ thống bị ảnh hưởng bởi lỗ hổng. Microsoft không công bố cụ thể thông tin về lỗ hổng. |
Nguồn: VIS