[Microsoft] ‘Patch Tuesday’ tháng 8 vá các lỗi nghiêm trọng ảnh hưởng tới Windows Remote Desktop Ser

19/08/2019

Tuần này đánh dấu việc phát hành các phiên bản cập nhật bảo mật theo lịch trình hàng tháng của Microsoft. Với “Patch Tuesday” tháng 8, Microsoft đã giải quyết tổng cộng 93 lỗi bảo mật, trong đó có một số lỗi “wormable” nghiêm trọng trong Windows Remote Desktop Services.

Lỗi bảo mật nghiêm trọng trong Windows RDS
Microsoft đã giải quyết ít nhất bốn lỗ hổng bảo mật khác nhau trong Windows Remote Desktop Services. Tất cả các lỗ hổng này khi khai thác đều có thể cho phép hacker thực thi mã từ xa.
Các lỗ hổng được biết tồn tại trong cách Windows RDS xử lý các yêu cầu kết nối.
Trong tư vấn bảo mật mới được công bố, Microsoft cho biết có một lỗ hổng thực thi mã từ xa tồn tại trong Remote Desktop Services khi kẻ tấn công không được xác thực kết nối với hệ thống đích bằng RDP và gửi các yêu cầu được chế tạo đặc biệt. Lỗ hổng này là một lỗi xác thực trước (pre-authentication) và không yêu cầu tương tác người dùng.
Kẻ tấn công khai thác thành công lỗ hổng có thể thực thi mã tùy ý trên hệ thống đích, sau đó còn có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hay tạo tài khoản mới với toàn quyền của người dùng.
Các lỗ hổng bao gồm CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 và CVE-2019-1226. Trong số này, Microsoft đã phân loại hai lỗ hổng đầu tiên là ‘wormable’, giống như lỗ hổng BlueKeep (CVE-2019-0708) mà Microsoft đã vá trong các bản cập nhật hồi tháng 5.
Tất cả các lỗ hổng này đều nhận được mức đô đánh giá nghiêm trọng với điểm cơ bản CVSS là 9,8.
Để giảm thiểu tối đa các nguy cơ, Microsoft khuyên bạn nên vô hiệu hóa Windows Remote Desktop Services khi không sử dụng. Tuy nhiên, để bảo vệ đầy đủ trước các cuộc tấn công tiềm tàng, người dùng phải đảm bảo cập nhật thiết bị của mình với các bản vá mớiđược phát hành.

Các cập nhật khác trong ‘Patch Tuesday’ tháng 8 của Microsoft
Bên cạnh các lỗ hổng Windows RDS, Microsoft còn giải quyết nhiều lỗ hổng trong các sản phẩm khác nhau của công ty, bao gồm các bản sửa lỗi trong Microsoft Windows, Microsoft Edge, Internet Explorer, Microsoft Office, Microsoft Office Services và Web Apps, ChakraCore, Visual Studio, Active Directory, Online Services và Microsoft Dynamics.
Liên quan đến các lỗ hổng bảo mật, Microsoft đã giải quyết 29 lỗi nghiêm trọng (bao gồm bốn lỗi đã thảo luận ở trên) và 64 lỗi bảo mật quan trọng khác. Đáng chú ý là không có lỗi mức độ nghiêm trọng thấp nào được vá trong bản cập nhật tháng này.
Tất cả các lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã từ xa khi khai thác. Chúng bao gồm một số lỗ hổng hỏng bộ nhớ trong Chakra Scripting Engine (7), Microsoft Outlook (1) và Scripting Engine (2), các lỗi thực thi mã từ xa trong Microsoft Graphics (6), Microsoft Word (2) và một lỗi RCE trong Hyper-V, Microsoft Outlook, LNK, Windows Hyper-V, Windows DHCP Client, Windows DHCP Server và VBScript Engine.
Hoangnv - ST