Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Lỗi 0-day Follina: Microsoft triển khai một bản vá để được cài đặt khẩn cấp

Biểu ngữ Microsoft Word #disc

Microsoft sẽ khiến chúng tôi phải chờ đợi, nhưng bản vá bảo mật sửa lỗ hổng Follina, có mặt trên tất cả các phiên bản của Windowscuối cùng cũng có sẵn.

Bị tin tặc khai thác tích cực, lỗ hổng 0-day Follina, đã được nói đến rất nhiều trong hệ sinh thái Microsoft trong vài tuần, cuối cùng đã được sửa.

Tháng 6 năm 2022 Bản vá thứ ba sửa chữa Follina

Để được bảo vệ, bạn phải cài đặt bản cập nhật bảo mật mới nhất được triển khai trên Windows, là một phần của lô Thứ Ba Bản vá tháng Sáu. ” Microsoft đặc biệt khuyến cáo người dùng nên cài đặt các bản cập nhật để được bảo vệ hoàn toàn khỏi lỗ hổng bảo mật. Khách hàng có hệ thống được định cấu hình để nhận các bản cập nhật tự động không cần thực hiện thêm bất kỳ hành động nào “Công ty Redmond nói.

Lỗ hổng Follina, còn được gọi là CVE-2022-30190, yêu cầu mở một tài liệu Word bị nhiễm. Nó sẽ lấy từ máy chủ từ xa một tệp HTML có chứa mã độc hại. Sau đó, điều này được thực thi bởi một dòng lệnh PowerShell thông qua công cụ chẩn đoán với sự hỗ trợ của Windows. Việc tắt macro không bảo vệ khỏi cuộc tấn công này.

Follina đã được sử dụng để nhắm mục tiêu các cơ quan chính phủ Hoa Kỳ và Châu Âu. Lỗ hổng này làm cho nó có thể phát tán phần mềm gián điệp, Trojan ngân hàng hoặc phần mềm độc hại có khả năng xóa dữ liệu.

Ba lỗ hổng nghiêm trọng khác

Bản cập nhật đã sửa tổng cộng 55 lỗ hổng. Ngoài Follina, ba lỗ hổng cấp độ quan trọng khác đã được vá. Chúng có thể cho phép tin tặc thực thi mã từ xa trên máy, nhưng chưa có mã nào bị khai thác tích cực, theo Microsoft.

Mức độ nghiêm trọng nhất là CVE-2022-30136, nhận được điểm mức độ nghiêm trọng là 9,8/ 10. Nó khai thác một lỗ hổng trong hệ thống tệp mạng.

Thứ hai, CVE-2022-30163, liên quan đến Hyper-V, hệ thống ảo hóa dựa trên siêu giám sát 64-bit từ Windows. Phát sinh lúc 8,5/ 10, nó khá phức tạp để đạt được, nhưng có thể gây ra sự tàn phá. Do đó, hacker có thể chuyển từ máy ảo khách sang máy chủ.

Phiên bản mới nhất, CVE-2022-30139, có trong mã Giao thức truy cập thư mục nhẹ (LDAP), hữu ích cho việc đọc và ghi vào Active Directory. Cô ấy nhận được số điểm là 6,5/ 10. Hầu hết các hệ thống không nhạy cảm với lỗ hổng này, vì nó yêu cầu sửa đổi cài đặt mặc định để khai thác.

Về cùng một chủ đề:
Microsoft sửa 74 lỗ hổng, bao gồm 7 nghiêm trọng, ảnh hưởng đến tất cả các phiên bản của Windows

Nguồn : Đăng ký

Khuyến Khích: