Ngày 8/8/2023, Microsoft đã phát hành bản vá Patch Tuesday tháng 8 cho các sản phẩm của Microsoft, giải quyết 87 điểm yếu bảo mật, bao gồm 2 lỗ hổng đã bị khai thác và 23 lỗ hổng thực thi mã từ xa. Microsoft đánh giá 6/23 lỗ hổng này là Critical (nghiêm trọng).
Các lỗ hổng được phân loại thành 6 nhóm, bao gồm:
-
- 18 lỗ hổng leo thang đặc quyền;
- 3 lỗ hổng cho phép bỏ qua tính năng bảo mật;
- 23 lỗ hổng thực thi mã từ xa;
- 10 lỗ hổng gây lộ thông tin;
- 8 lỗ hổng cho phép tấn công từ chối dịch vụ;
- 12 lỗ hổng cho phép tấn công giả mạo.
Danh sách này chưa bao gồm 12 lỗ hổng trong Microsoft Edge (Chromium) đã được khắc phục vào đầu tháng này.
Với 2 lỗ hổng đã bị khai thác trong các cuộc tấn công, có 1 lỗ hổng đã được tiết lộ công khai.
-
- Lỗ hổng ADV230003: Microsoft đã phát hành bản cập nhật Office Defense in Depth để khắc phục vấn đề bypass bán vá CVE-2023-36884 đã bị tin tặc khai thác. Lỗ hổng này đe dọa các tài liệu độc hại có thể vượt qua các tính năng bảo mật, khiến các tệp được mở mà không hiển thị cảnh báo bảo mật.
- Lỗ hổng CVE-2023-38180 gây ra các cuộc tấn công DoS trên các ứng dụng .NET và Visual Studio. Chi tiết về lỗ hổng được giữ bí mật để hạn chế việc khai thác của tin tặc.
Nguồn: Bleeping Computer