Vá thứ ba

​Hôm nay là Bản vá thứ Ba tháng 2 năm 2023 của Microsoft và các bản cập nhật bảo mật khắc phục ba lỗ hổng zero-day đang bị khai thác tích cực và tổng cộng 77 lỗi.

Chín lỗ hổng đã được phân loại là ‘Nghiêm trọng’ vì chúng cho phép thực thi mã từ xa trên các thiết bị dễ bị tấn công. Số lượng lỗi trong mỗi loại lỗ hổng được liệt kê dưới đây:

  • 12 Mức độ dễ bị tổn thương của đặc quyền
  • 2 Lỗ hổng bỏ qua tính năng bảo mật
  • 38 Lỗ hổng thực thi mã từ xa
  • 8 lỗ hổng tiết lộ thông tin
  • 10 lỗ hổng từ chối dịch vụ
  • 8 lỗ hổng giả mạo

Con số này không bao gồm ba lỗ hổng Microsoft Edge đã được khắc phục vào đầu tháng này.

Ba bug zero-day

Bản vá Thứ Ba của tháng này sửa ba lỗ hổng zero-day được khai thác tích cực được sử dụng trong các cuộc tấn công.  Microsoft phân loại một lỗ hổng bảo mật là zero-day nếu nó được tiết lộ công khai hoặc bị khai thác tích cực mà không có bản sửa lỗi chính thức nào.

Ba lỗ hổng zero-day được khai thác tích cực đã được khắc phục trong các bản cập nhật hôm nay là:

CVE-2023-21823 – Lỗ hổng thực thi mã từ xa của Thành phần đồ họa Windows  được phát hiện bởi Genwei Jiang và Dhanesh Kizhakkinan của Mandiant.

Microsoft cho biết lỗ hổng thực thi mã từ xa này cho phép kẻ tấn công thực thi các lệnh với đặc quyền HỆ THỐNG.

Bản cập nhật bảo mật này sẽ được cung cấp cho người dùng thông qua Microsoft Store thay vì Windows Update. Do đó, đối với những khách hàng tắt cập nhật tự động trong Microsoft Store, Microsoft sẽ không tự động tung ra bản cập nhật.


CVE-2023-21715
 – Tính năng bảo mật dành cho nhà xuất bản của Microsoft Lỗ hổng bỏ qua
  được phát hiện bởi Hidetake Jo của Microsoft.

Lỗ hổng zero-day thứ hai nằm trong Microsoft Publisher và cho phép một tài liệu được chế tạo đặc biệt bỏ qua các chính sách macro của Office chặn các tệp độc hại hoặc không đáng tin cậy.

Khai thác lỗ hổng này sẽ cho phép các macro trong tài liệu Publisher độc hại chạy một cách hiệu quả mà không cần cảnh báo trước cho người dùng.

Microsoft giải thích: “Bản thân cuộc tấn công được thực hiện cục bộ bởi người dùng có xác thực với hệ thống được nhắm mục tiêu.

“Kẻ tấn công được xác thực có thể khai thác lỗ hổng bằng cách thuyết phục nạn nhân, thông qua kỹ thuật xã hội, tải xuống và mở một tệp được chế tạo đặc biệt từ một trang web có thể dẫn đến một cuộc tấn công cục bộ vào máy tính nạn nhân.”

CVE-2023-23376 – Mức độ lỗ hổng đặc quyền của trình điều khiển tệp nhật ký chung của Windows  được phát hiện bởi Trung tâm tình báo mối đe dọa của Microsoft (MSTIC) và Trung tâm phản hồi bảo mật của Microsoft (MSRC).

Lỗ hổng được khai thác tích cực thứ ba cho phép “kẻ tấn công khai thác thành công lỗ hổng này có thể giành được các đặc quyền HỆ THỐNG.”

Cập nhật gần đây từ các công ty khác

Các nhà cung cấp khác đã phát hành bản cập nhật vào tháng 2 năm 2023 bao gồm:

Bản cập nhật bảo mật cho bản vá thứ ba tháng 2 năm 2023

Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết và các khuyến cáo được đưa ra trong bản cập nhật Bản vá Thứ Ba tháng 2 năm 2023. Để truy cập mô tả đầy đủ về từng lỗ hổng và các hệ thống mà nó ảnh hưởng, bạn có thể xem báo cáo đầy đủ tại đây .

NhãnID CVETiêu đề CVEmức độ nghiêm trọng
.NET và Visual StudioCVE-2023-21808Lỗ hổng thực thi mã từ xa .NET và Visual StudioPhê bình
.Nền tảng NETCVE-2023-21722Lỗ hổng từ chối dịch vụ .NET FrameworkQuan trọng
Trình tạo 3DCVE-2023-23390Lỗ hổng thực thi mã từ xa 3D BuilderQuan trọng
Trình tạo 3DCVE-2023-23377Lỗ hổng thực thi mã từ xa 3D BuilderQuan trọng
Trình tạo 3DCVE-2023-23378Lỗ hổng thực thi mã từ xa in 3DQuan trọng
Dịch vụ ứng dụng AzureCVE-2023-21777Dịch vụ ứng dụng Azure trên Azure Stack Hub Nâng cao lỗ hổng đặc quyềnQuan trọng
Cổng hộp dữ liệu AzureCVE-2023-21703Lỗ hổng thực thi mã từ xa cổng hộp dữ liệu AzureQuan trọng
Azure DevOpsCVE-2023-21564Lỗ hổng tập lệnh chéo trang của máy chủ Azure DevOpsQuan trọng
Azure DevOpsCVE-2023-21553Lỗ hổng thực thi mã từ xa máy chủ Azure DevOpsQuan trọng
Học máy AzureCVE-2023-23382Lỗ hổng tiết lộ thông tin phiên bản điện toán Azure Machine LearningQuan trọng
HoloLensCVE-2019-15126MITRE: CVE-2019-15126 Lưu lượng thủ công và được hẹn giờ cụ thể có thể gây ra lỗi nội bộ (liên quan đến chuyển đổi trạng thái) trong thiết bị WLANkhông xác định
Dịch vụ tên lưu trữ InternetCVE-2023-21699Lỗ hổng tiết lộ thông tin máy chủ Windows Internet Storage Name Service (iSNS)Quan trọng
Dịch vụ tên lưu trữ InternetCVE-2023-21697Lỗ hổng tiết lộ thông tin máy chủ Windows Internet Storage Name Service (iSNS)Quan trọng
thủy thủCVE-2022-43552không xác địnhkhông xác định
Bộ bảo vệ Microsoft dành cho Điểm cuốiCVE-2023-21809Tính năng Bỏ qua lỗ hổng của Bộ bảo vệ Microsoft dành cho Bảo mật Điểm cuốiQuan trọng
Bộ bảo vệ Microsoft dành cho IoTCVE-2023-23379Mức độ lỗ hổng đặc quyền của Bộ bảo vệ Microsoft dành cho IoTQuan trọng
Microsoft DynamicsCVE-2023-21807Lỗ hổng tập lệnh chéo trang của Microsoft Dynamics 365 (tại chỗ)Quan trọng
Microsoft DynamicsCVE-2023-21573Lỗ hổng tập lệnh chéo trang của Microsoft Dynamics 365 (tại chỗ)Quan trọng
Microsoft DynamicsCVE-2023-21571Lỗ hổng tập lệnh chéo trang của Microsoft Dynamics 365 (tại chỗ)Quan trọng
Microsoft DynamicsCVE-2023-21572Lỗ hổng tập lệnh chéo trang của Microsoft Dynamics 365 (tại chỗ)Quan trọng
Microsoft DynamicsCVE-2023-21778Lỗ hổng thực thi mã từ xa của Microsoft Dynamics Unified Service DeskQuan trọng
Microsoft DynamicsCVE-2023-21570Lỗ hổng tập lệnh chéo trang của Microsoft Dynamics 365 (tại chỗ)Quan trọng
Microsoft Edge (dựa trên Chromium)CVE-2023-23374Lỗ hổng thực thi mã từ xa của Microsoft Edge (dựa trên Chromium)Vừa phải
Microsoft Edge (dựa trên Chromium)CVE-2023-21794Lỗ hổng giả mạo Microsoft Edge (dựa trên Chromium)Thấp
Microsoft Edge (dựa trên Chromium)CVE-2023-21720Lỗ hổng giả mạo Microsoft Edge (dựa trên Chromium)Thấp
Máy chủ Microsoft ExchangeCVE-2023-21710Lỗ hổng thực thi mã từ xa của Microsoft Exchange ServerQuan trọng
Máy chủ Microsoft ExchangeCVE-2023-21707Lỗ hổng thực thi mã từ xa của Microsoft Exchange ServerQuan trọng
Máy chủ Microsoft ExchangeCVE-2023-21706Lỗ hổng thực thi mã từ xa của Microsoft Exchange ServerQuan trọng
Máy chủ Microsoft ExchangeCVE-2023-21529Lỗ hổng thực thi mã từ xa của Microsoft Exchange ServerQuan trọng
Thành phần đồ họa MicrosoftCVE-2023-21804Mức độ lỗ hổng đặc quyền của thành phần đồ họa WindowsQuan trọng
Thành phần đồ họa MicrosoftCVE-2023-21823Lỗ hổng thực thi mã từ xa của thành phần đồ họa WindowsQuan trọng
Microsoft OfficeCVE-2023-21714Lỗ hổng tiết lộ thông tin Microsoft OfficeQuan trọng
Microsoft Office OneNoteCVE-2023-21721Lỗ hổng giả mạo Microsoft OneNoteQuan trọng
Nhà xuất bản Microsoft OfficeCVE-2023-21715Các tính năng bảo mật dành cho nhà xuất bản của Microsoft Bỏ qua lỗ hổngQuan trọng
Microsoft Office SharePointCVE-2023-21717Mức độ lỗ hổng đặc quyền của Microsoft SharePoint ServerQuan trọng
từ Microsoft OfficeCVE-2023-21716Lỗ hổng thực thi mã từ xa của Microsoft WordPhê bình
Trình điều khiển máy in Microsoft PostScriptCVE-2023-21693Lỗ hổng tiết lộ thông tin trình điều khiển máy in Microsoft PostScriptQuan trọng
Trình điều khiển máy in Microsoft PostScriptCVE-2023-21801Lỗ hổng thực thi mã từ xa của trình điều khiển máy in Microsoft PostScriptQuan trọng
Trình điều khiển máy in Microsoft PostScriptCVE-2023-21684Lỗ hổng thực thi mã từ xa của trình điều khiển máy in Microsoft PostScriptQuan trọng
Nhà cung cấp Microsoft WDAC OLE DB cho SQLCVE-2023-21686Nhà cung cấp Microsoft WDAC OLE DB cho SQL Server Lỗ hổng thực thi mã từ xaQuan trọng
Nhà cung cấp Microsoft WDAC OLE DB cho SQLCVE-2023-21685Nhà cung cấp Microsoft WDAC OLE DB cho SQL Server Lỗ hổng thực thi mã từ xaQuan trọng
Nhà cung cấp Microsoft WDAC OLE DB cho SQLCVE-2023-21799Nhà cung cấp Microsoft WDAC OLE DB cho SQL Server Lỗ hổng thực thi mã từ xaQuan trọng
Thư viện Codec của Microsoft WindowsCVE-2023-21802Lỗ hổng thực thi mã từ xa Windows MediaQuan trọng
điện BICVE-2023-21806Lỗ hổng giả mạo máy chủ báo cáo Power BIQuan trọng
Máy chủ SQLCVE-2023-21713Lỗ hổng thực thi mã từ xa của Microsoft SQL ServerQuan trọng
Máy chủ SQLCVE-2023-21718Lỗ hổng thực thi mã từ xa của trình điều khiển Microsoft SQL ODBCPhê bình
Máy chủ SQLCVE-2023-21528Lỗ hổng thực thi mã từ xa của Microsoft SQL ServerQuan trọng
Máy chủ SQLCVE-2023-21705Lỗ hổng thực thi mã từ xa của Microsoft SQL ServerQuan trọng
Máy chủ SQLCVE-2023-21568Lỗ hổng thực thi mã từ xa Dịch vụ tích hợp máy chủ Microsoft SQL (phần mở rộng VS)Quan trọng
Máy chủ SQLCVE-2023-21704Lỗ hổng bảo mật thực thi mã từ xa của trình điều khiển ODBC của Microsoft dành cho máy chủ SQLQuan trọng
Visual StudioCVE-2023-21566Visual Studio nâng cao lỗ hổng đặc quyềnQuan trọng
Visual StudioCVE-2023-21815Lỗ hổng thực thi mã từ xa Visual StudioPhê bình
Visual StudioCVE-2023-23381Lỗ hổng thực thi mã từ xa Visual StudioPhê bình
Visual StudioCVE-2023-21567Lỗ hổng từ chối dịch vụ của Visual StudioQuan trọng
Windows Active DirectoryCVE-2023-21816Lỗ hổng từ chối dịch vụ Windows Active Directory Domain Services APIQuan trọng
Windows ALPCCVE-2023-21688Mức độ dễ bị tổn thương đặc quyền của hạt nhân NT OSQuan trọng
Trình điều khiển hệ thống tệp nhật ký chung của WindowsCVE-2023-23376Windows Common Log File System Driver Độ cao của lỗ hổng đặc quyềnQuan trọng
Trình điều khiển hệ thống tệp nhật ký chung của WindowsCVE-2023-21812Windows Common Log File System Driver Độ cao của lỗ hổng đặc quyềnQuan trọng
Dịch vụ mật mã WindowsCVE-2023-21813Lỗ hổng từ chối dịch vụ Windows Secure ChannelQuan trọng
Dịch vụ mật mã WindowsCVE-2023-21819Lỗ hổng từ chối dịch vụ Windows Secure ChannelQuan trọng
Hệ thống tệp phân tán Windows (DFS)CVE-2023-21820Lỗ hổng thực thi mã từ xa của Windows Distributed File System (DFS)Quan trọng
Dịch vụ Quét và Fax của WindowsCVE-2023-21694Lỗ hổng thực thi mã từ xa của Windows Fax ServiceQuan trọng
Windows HTTP.sysCVE-2023-21687Lỗ hổng tiết lộ thông tin HTTP.sysQuan trọng
cài đặt cửa sổCVE-2023-21800Windows Installer nâng cao lỗ hổng đặc quyềnQuan trọng
Windows iSCSICVE-2023-21803Windows iSCSI Discovery Service Lỗ hổng thực thi mã từ xaPhê bình
Windows iSCSICVE-2023-21700Lỗ hổng từ chối dịch vụ Windows iSCSI Discovery ServiceQuan trọng
Windows iSCSICVE-2023-21702Lỗ hổng từ chối dịch vụ Windows iSCSIQuan trọng
Windows iSCSICVE-2023-21811Lỗ hổng từ chối dịch vụ Windows iSCSIQuan trọng
Windows KerberosCVE-2023-21817Windows Kerberos Độ cao của lỗ hổng đặc quyềnQuan trọng
Nền tảng MSHTML của WindowsCVE-2023-21805Lỗ hổng thực thi mã từ xa nền tảng Windows MSHTMLQuan trọng
Trình điều khiển Windows ODBCCVE-2023-21797Lỗ hổng thực thi mã từ xa của trình điều khiển Microsoft ODBCQuan trọng
Trình điều khiển Windows ODBCCVE-2023-21798Lỗ hổng thực thi mã từ xa của trình điều khiển Microsoft ODBCQuan trọng
Windows Protected EAP (PEAP)CVE-2023-21695Lỗ hổng thực thi mã từ xa Giao thức xác thực mở rộng được bảo vệ của Microsoft (PEAP)Quan trọng
Windows Protected EAP (PEAP)CVE-2023-21701Lỗ hổng từ chối dịch vụ Giao thức xác thực mở rộng được bảo vệ của Microsoft (PEAP)Quan trọng
Windows Protected EAP (PEAP)CVE-2023-21692Lỗ hổng thực thi mã từ xa Giao thức xác thực mở rộng được bảo vệ của Microsoft (PEAP)Phê bình
Windows Protected EAP (PEAP)CVE-2023-21691Lỗ hổng tiết lộ thông tin Giao thức xác thực mở rộng được bảo vệ của Microsoft (PEAP)Quan trọng
Windows Protected EAP (PEAP)CVE-2023-21690Lỗ hổng thực thi mã từ xa Giao thức xác thực mở rộng được bảo vệ của Microsoft (PEAP)Phê bình
Windows Protected EAP (PEAP)CVE-2023-21689Lỗ hổng thực thi mã từ xa Giao thức xác thực mở rộng được bảo vệ của Microsoft (PEAP)Phê bình
Kênh WindowsCVE-2023-21818Lỗ hổng từ chối dịch vụ Windows Secure ChannelQuan trọng
WindowsWin32KCVE-2023-21822Mức độ lỗ hổng đặc quyền của thành phần đồ họa WindowsQuan trọng

BC / AT 3 EDU VN (Security365)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Trending