Bản vá thứ ba của tháng 2 năm 2021 đã đến và biến mất. Như mọi khi, Microsoft đã đưa ra nhiều bản sửa lỗi bảo mật quan trọng để vá các lỗ hổng bảo mật của Windows 10.
Trong tháng này, các bản vá của Microsoft đã sửa 11 lỗ hổng nghiêm trọng, một trong số đó là lỗ hổng zero-day đang được khai thác rầm rộ trước các bản vá hôm thứ Ba.
Microsoft vá các lỗ hổng nghiêm trọng
Xét về con số tuyệt đối, Bản vá thứ ba của tháng 2 năm 2021 không phải là ngày nặng nề nhất trong số những người khổng lồ. Microsoft đã phát hành bản vá cho tổng số 64 lỗ hổng trên nhiều dòng sản phẩm của mình.
Lỗ hổng lớn nhất cần lưu ý là CVE-2021-1732, một phương thức khai thác zero-day cho phép tăng đặc quyền trong Windows Win32k — nhân hệ điều hành Windows. Nếu bị khai thác, kẻ tấn công có thể thực thi mã với đặc quyền nâng cao, có thể cho phép kiểm soát hoàn toàn hệ thống mục tiêu.
Theo một số báo cáo bảo mật, sự gia tăng của lỗi đặc quyền này đã được khai thác tích cực trước khi có bản vá bảo mật. Các ghi chú về bản vá của Microsoft cảm ơn nhóm bảo mật tại DBAPPSecurity, họ đã báo cáo chi tiết cách thức khai thác zero-day. Công ty bảo mật Trung Quốc tin rằng vụ khai thác là hoạt động của một kẻ tấn công tinh vi, có khả năng là APT.
Ở những nơi khác, ba lỗ hổng nghiêm trọng mỗi điểm 9,8 trên thang điểm CVSS (xếp hạng các lỗ hổng). 9,8 nằm ở đầu của thang điểm lỗ hổng, vì vậy chúng rất đáng được vá ngay lập tức.
CVE-2021-24078 là một lỗi thực thi mã từ xa ảnh hưởng đến thành phần máy chủ DNS của Windows. Nếu bị khai thác, kẻ tấn công có thể chiếm đoạt lưu lượng truy cập tên miền trong môi trường công ty, dẫn đến lưu lượng truy cập được chuyển hướng đến các trang web, nội dung hoặc phần mềm độc hại nguy hiểm.
CVE-2021-24074 và CVE-2021-24094 đều liên quan đến lỗ hổng TCP / IP. Hai lỗ hổng này có tầm quan trọng đến mức Microsoft đã xuất bản một bài đăng trên blog riêng trình bày chi tiết các vấn đề. Nói tóm lại, các lỗ hổng bảo mật "rất phức tạp nên khó tạo ra các khai thác chức năng, vì vậy chúng không có khả năng [bị khai thác] trong ngắn hạn."
Sáu lỗ hổng bảo mật đã được công khai
Một điểm đáng quan tâm đối với Bản vá thứ ba của tháng này là số lượng lỗ hổng bảo mật đã được công khai. Trước khi Microsoft tiết lộ danh sách đầy đủ các bản vá lỗi, sáu lỗ hổng bảo mật đã được tiết lộ:
- CVE-2021-1721:Lỗ hổng từ chối dịch vụ .NET Core và Visual Studio
- CVE-2021-1733:Sysinternals PsExec Nâng cao lỗ hổng đặc quyền
- CVE-2021-26701:Lỗ hổng thực thi mã từ xa .NET Core
- CVE-2021-1727:Nâng cao lỗ hổng bảo mật của trình cài đặt Windows
- CVE-2021-24098:Lỗ hổng từ chối dịch vụ của trình điều khiển Windows Console
- CVE-2021-24106:Lỗ hổng tiết lộ thông tin Windows DirectX
Mặc dù điều này là bất thường, nhưng Microsoft cũng lưu ý rằng không có lỗ hổng nào trong số này bị khai thác trước khi phát hành các bản vá.
Bạn nên cập nhật hệ thống Windows 10 và các sản phẩm khác của Microsoft ngay khi có thể. Các bản vá đã có sẵn trên Windows 10 nếu bạn đi tới Cài đặt> Windows Update và chọn Tải xuống hoặc Cài đặt ngay bây giờ .