Khuyến nghị cập nhật bản vá bảo mật Microsoft tháng 02/2021

#

Tên lỗ hổng

Mô tả

1

Lỗ hổng leo thang đặc quyền tồn tại trong Windows Win32k CVE-2021-1732 

Lỗ hổng leo thang đặc quyền cho phép một người dùng đã đăng nhập trên máy tính có thể thực thi mã với quyền cao hơn – quyền quản trị viên. Lỗi thường được sử dụng kèm với một lỗ hổng khác để thực thi mã với người dùng đã đăng nhập như kẻ tấn công sẽ dẫn dụ người dùng mở một file đặc biệt để khai thác lỗ hổng. Hiện đã có khai thác trên Internet

2

Lỗ hổng thực thi mã từ xa tồn tại trên Windows DNS CVE-2021-24078

Lỗ hổng tồn tại trên Windows DNS Server cho phép kẻ tấn công có thể thực thi mã trên hệ thống bị ảnh hưởng, lỗ hổng cho phép kẻ tấn công khai thác từ trên mạng, không cần xác thực – cần cập nhật ngay cho các máy chủ AD.

3

Lỗ hổng thực thi mã từ xa trên Windows TCP/IP CVE-2021-24074, CVE-2021-24094

Cả hai lỗ hổng cho phép tấn công thực thi mã từ xa tồn ảnh hưởng tới IPv4 (CVE-2021-24074) và IPv6 (CVE-2021-24094). Lỗ hổng CVE-2021-24074 tồn tại trong định tuyến nguồn IPv4, nó bị vô hiệu hóa theo mặc định. Lỗ hổng CVE-2021-24094 liên quan đến phân mảnh gói IPv6 trong đó một số lượng lớn các phân mảnh có thể dẫn đến việc thực thi mã.

Giảm thiểu rủi ro: vô hiệu hóa ipv4 (CVE-2021-24074)

netsh int ipv4 set global sourceroutingbehavior=drop

Giảm thiểu rủi ro: thiết lập reassemblylimit = 0

Netsh int ipv6 set global reassemblylimit=0

4

Lỗ hổng thực thi mã từ xa tồn tại trong .NET Core và Visual Studio – CVE-2021-26701

Lỗ hổng cho phép kẻ tấn công có thể thực thi mã từ xa, không cần xác thực trên hệ thống bị ảnh hưởng bởi lỗ hổng. Microsoft không công bố cụ thể thông tin về lỗ hổng.