Microsoft’s April Patch Tuesday comes with fixes for two Windows zero-days

Tháng 4 2019 Patch Tuesday mang đến 74 bản vá Security, bao gồm các bản vá for 2 windows zero days

Hôm nay, MS đã công bố đợt cập nhật hằng tháng về security updates điển hình Patch Tuesday. Bản công bố về security cho tháng này là 74 lỗ hỏng trong 1 loạt các sản phẩm của MS, nó cũng bao gồm 2 actively exploited zero-days.

Đây là tháng thứ 2 mà MS cung cấp bản vá cho two zero-days, sau khi họ vá 2 bản tương tự vào tháng rồi.

The Windows zero-days

Cả 2 The two zero-days được vá vào tháng này cùng là một loại lỗ hỏng. Cả hai  đều  là elevation of privilege ảnh hưởng trên win32k, ảnh hưởng đến core của hệ điều hành Windows.

Đó là CVE-2019-0803 và CVE-2019-0859. Mặc dù được phát hiện bởi 2 security team. Alibaba Cloud Intelligence Security Team, và Kaspersky Lab, MS mô tả the two-zero days tương tự nhau.

An elevation of privilege vulnerability tồn tại trong hđh Windows khi Win32k không xử lý đúng các objects trong bộ nhớ. Attacker nếu exploit lỗ hỏng này thành công, họ có thể tùy ý chạy code trong kernel mode bao gồm: cài đặt phần mềm, view, change, delete data, thậm chí có thể tạo một account full quyền trong hệ thống của chúng ta.

Để exploit lỗ hỏng này, Đầu tiên attacker phải log on vào hệ thống. Sau đó attacker chạy một ứng dụng “đặt biệt” để có thể exploit lỗ hỏng và tiến hành control hệ thống.

Bản cập nhật vá lỗ hổng này bằng cách sửa cách mà win32k chạy các objects trong bộ nhớ.

Tuy nhiên, nếu chúng ta tính đến việc Kaspersky đã báo cáo về MS six Window Win32k elevation of privilege zero-days vào 6 tháng trước, chúng ta hoàn toàn có thể giả định rằng CVE-2019-0859 là một dạng zero-day exploited khác thực thi bởi một nhóm tin tặc giống như tất cả lỗ hỏng zero-days mà Kasperskype đã báo cáo trong quá khứ.

Other notable security flaws

Bên cạnh the window zero-days, cũng có nhiều lỗ hỏng đáng chú ý về security bugs trong các sản phẩm của MS. Người dùng nên ghi nhận và chuẩn bị apply bản vá cho tháng này.

Vd: có 3 MS office access connectivity bugs(CVE-2019-0824, CVE-2019-0825, CVE-2019-0827) cho phép tin tặc thực thi code trong 1 một hệ thống bị tấn công. Tất cả bugs có thể bị exploited từ xa, làm cho cả ba vấn đề trở nên nguy hiểm trong môi trường mạng doanh nghiệp.

Exploit từ xa (CVE-2019-0853) cũng ảnh hưởng Windows GDI + component khi phân tích tệp EMF. Việc exploit lỗ hỏng này có thể được thực hiện bằng cách “dụ” người dùng truy cập website hoặc email chứa malicious file. Vấn đề này cũng khá nghiêm trọng, người dùng nên cân nhắc khi quyết định update bản vá trong tháng này.

Adobe and SAP also release updates.

MS Patch Tuesday cũng là ngày mà các vendor khác công bố các bản vá security. Đáng kể đến là Adobe và SAP cũng đã published các bản cập nhật trong hôm nay.

Đáng chú ý hơn trong Patch Tuesday updates hiện có trên MS’s official security Update Guide portal. Bạn cũng có thể tham khảo bảng bên dưới, hoặc tham khảo trên Patch Tuesday report của ZDNet.