Patch Tuesday : Êtes-vous à l'abri de la nouvelle vulnérabilité Hyper-V exploitée dans la nature et du trio de bugs CVSS 9.8 dans RDS ?
HomeNon classéBản vá thứ ba: Bạn có an toàn trước lỗ hổng Hyper-V mới được khai thác tràn lan và bộ ba lỗi CVSS 9.8 trong RDS không?
Non classé

Bản vá thứ ba: Bạn có an toàn trước lỗ hổng Hyper-V mới được khai thác tràn lan và bộ ba lỗi CVSS 9.8 trong RDS không?

By Adrien , on 10 Tháng chín 2024 , updated on 10 Tháng chín 2024 - 4 minutes to read

Bản vá thứ ba lại xuất hiện với các lỗ hổng mới cần chú ý. Lần này, Hyper-V và RDS bị ảnh hưởng bởi các lỗ hổng nghiêm trọng, gây nguy hiểm cho tính bảo mật của hệ thống. Đảm bảo bạn được bảo vệ tốt trước những mối đe dọa này bằng cách thực hiện các cập nhật cần thiết.

Lỗ hổng Hyper-V: Mối nguy hiểm trong việc khai thác bừa bãi

Trong bản vá thứ ba vừa qua, Microsoft tiết lộ một lỗ hổng mới trong hypervisor Hyper-V được khai thác trong tự nhiên. Được chỉ định theo mã CVE-2024-38080, lỗ hổng này cho phép nâng cao đặc quyền, cung cấp cho kẻ tấn công quyền HỆ THỐNG. Lỗ hổng này được báo cáo ẩn danh và Microsoft không chỉ rõ mức độ khai thác.

Các lỗ hổng nghiêm trọng khác đã được sửa

Đồ họa thông tin hiển thị số lượng lỗ hổng được Microsoft vá, nêu bật các vấn đề nghiêm trọng.

Ngoài lỗ hổng Hyper-V, Microsoft còn sửa hai lỗi khác được khai thác tích cực, bao gồm CVE-2024-38112. Lỗi này ảnh hưởng đến nhiều phiên bản Windows Server và máy tính để bàn Windows, đặc biệt là thông qua thư viện động MSHTML, được phân loại là lỗ hổng “giả mạo”.

Microsoft đã phát hành tổng cộng 143 bản vá, 5 trong số đó được phân loại là quan trọng và dễ bị thực thi mã từ xa (RCE).

Tập trung vào các lỗ hổng RDS

Trong số các bản sửa lỗi quan trọng, Microsoft đã giải quyết một số lỗi RCE ảnh hưởng đến Dịch vụ cấp phép máy tính từ xa Windows. Ba lỗ hổng đáng chú ý là:

Những lỗ hổng này được đánh giá với điểm CVSS là 9,8 thường được bật theo mặc định trên máy chủ Windows, đòi hỏi sự cảnh giác cao hơn trong các môi trường như trường học, cơ sở hạ tầng chính phủ và dịch vụ SLED.

Khuyến nghị dành cho quản trị viên hệ thống

Cận cảnh giao diện HyperV làm nổi bật tính dễ bị tổn thương của CV.

Quản trị viên hệ thống nên kiểm tra và triển khai các bản cập nhật này ngay lập tức để bảo vệ khỏi những hành vi khai thác này. Đặc biệt, những người sử dụng Hyper-V nên đặc biệt chú ý đến CVE-2024-38080, vì CVE-2024-38080 có thể tạo điều kiện thuận lợi cho các cuộc tấn công ransomware nếu bị khai thác trong môi trường sản xuất.

Các chuyên gia bảo mật, như Tom Bowyer từ Automox, nhắc nhở chúng tôi về tầm quan trọng của việc kiểm tra cấu hình mặc định và áp dụng các bản vá ngay lập tức.

Cập nhật bảo mật khác

Ngoài Microsoft, SAPAdobe cũng đã phát hành các bản sửa lỗi bảo mật quan trọng. SAP đã cung cấp 18 bản cập nhật mới, trong khi Adobe giải quyết 7 CVE, bao gồm 4 lỗ hổng nghiêm trọng trong InDesign.

Chúc may mắn cho những người dành buổi tối của mình để áp dụng các bản sửa lỗi này. Chúc hệ thống của bạn luôn ổn định và an toàn!

Partager cet article :
Avatar

Adrien

Comments

Leave a comment

Your comment will be revised by the site if needed.