Microsoft releases patch for 132 security vulnerabilities.

Cửa hàng gần nhất

được xác nhận bởi itcctv

Microsoft releases patch for 132 security vulnerabilities.

Microsoft đang cập nhật với 132 lỗi bảo mật mới, bao gồm 6 lỗi zero-day đang bị khai thác tích cực.

The Hacker News đưa tin rằng trong tổng số 132 lỗi được xác định, có tới 9 lỗi được xem là rất nghiêm trọng. Đây là bản vá bổ sung cho 8 lỗ hổng mà Microsoft đã vá trong trình duyệt Edge dựa trên Chromium vào cuối tháng trước.

Nhà sản xuất Windows thông báo rằng họ đã phát hiện các cuộc tấn công mục tiêu vào các tổ chức quân sự và chính phủ ở châu Âu và Bắc Mỹ đang lợi dụng lỗ hổng CVE-2023-36884 bằng cách sử dụng tài liệu Microsoft Office chứa mã độc với nội dung liên quan đến Ukraine, tựa như thông tin từ CERT-UA và BlackBerry.

Microsoft đã thông báo rằng các hacker dự kiến sẽ tạo ra một tài liệu Microsoft Office để có khả năng thực thi mã từ xa trên máy tính của nạn nhân. Tuy nhiên, để thực hiện điều này, tin tặc sẽ cần phải thuyết phục nạn nhân mở tệp độc hại. Công ty đã phối hợp với một nhóm tội phạm mạng Nga có tên Storm-0978, có các tên khác như RomCom, Tropical Scorpius, UNC2596 và Void Rabisu.

Nhóm Microsoft Threat Intelligence đã thông báo rằng các hacker đang sử dụng phần mềm tống tiền có mối liên kết mạnh mẽ với Industrial Spy ransomware, một loại mã độc được phát hiện lần đầu vào tháng 5 năm 2022. Chiến dịch mới nhất của tổ chức này đã được phát hiện vào tháng 6 năm 2023, sử dụng lỗ hổng CVE-2023-36884 để triển khai cứng rắn hệ thống, tương tự như chiến thuật của nhóm RomCom.

Microsoft thông báo rằng họ đã thực hiện các biện pháp cần thiết để bảo vệ khách hàng thông qua việc cập nhật bảo mật ngoại vi hoặc thông qua quy trình phát hành hàng tháng. Trong trường hợp không có bản vá cho CVE-2023-36884, công ty khuyến nghị người dùng ngăn chặn tất cả các ứng dụng Office khỏi việc tạo quy trình con (ASR).

Microsoft đã thông báo rằng họ đã rút lại chứng chỉ ký mã được sử dụng để ký và cài đặt trình điều khiển độc hại trên các hệ thống đã bị xâm nhập bằng cách khai thác lỗ hổng của Windows để thay đổi ngày ký của trình điều khiển trở về trước ngày 29.7.2015 sử dụng các công cụ nguồn mở.

Hiện vẫn chưa rõ cách thức khai thác các lỗ hổng khác và sự lan rộng của các cuộc tấn công. Do đó, để giảm thiểu nguy cơ từ các mối đe dọa tiềm ẩn, người dùng nên nhanh chóng cập nhật các bản vá bảo mật từ Microsoft.