Microsoft đã tung ra bản vá Patch Tuesday tháng 8 xử lý hơn 80 lỗ hổng trên nhiều sản phẩm của hãng. Đặc biệt, 2 lỗ hổng zero-day trong Windows Search và bộ công cụ phát triển phần mềm .NET và Visual Studio, đang bị hacker khai thác mạnh trong thực tế.
Zero-day đầu tiên (CVE-2023-36884), là lỗi thực thi mã từ xa trong thành phần Windows Search. Lỗ hổng này cho phép kẻ tấn công tạo một tài liệu Microsoft Office giả mạo cài sẵn mã độc. Người dùng mở tệp này, hacker sẽ chiếm được quyền điều khiển máy tính nạn nhân.
Zero-day thứ hai (CVE-2023-38180), là lỗ hổng từ chối dịch vụ trong bộ công cụ phát triển phần mềm .NET và Visual Studio. Hacker có thể khai thác lỗi này để đánh sập hệ thống của nạn nhân bằng DDoS, đồng thời ngăn cản họ sử dụng bộ công cụ.
Bên cạnh hai lỗ hổng nguy hiểm nói trên, bản vá Tháng 8 của Microsoft còn xử lý hàng chục lỗi nghiêm trọng khác, ảnh hưởng đến nhiều sản phẩm của Microsoft bao gồm Windows, Office, Teams và Azure.
Số lượng lỗi trong mỗi loại lỗ hổng được liệt kê cụ thể:
18 lỗ hổng leo thang đặc quyền
3 lỗ hổng vượt qua tính năng bảo mật
23 lỗ hổng thực thi mã từ xa
10 lỗ hổng tiết lộ thông tin
8 lỗ hổng từ chối dịch vụ
12 lỗ hổng giả mạo
Người dùng cần lập tức cài đặt các bản cập nhật Patch Tuesday tháng 8 càng sớm càng tốt để bảo vệ hệ thống của họ khỏi bị tấn công.
Bkav