Khắc phục 51 lỗ hổng bảo mật

Trong 51 lỗ hổng bảo mật, có 25 lỗ hổng leo thang đặc quyền, 18 lỗ hổng thực thi mã từ xa, 3 lỗ hổng tiết lộ thông tin và 5 lỗ hổng từ chối dịch vụ. 

Đáng lưu ý, lỗ hổng zero-day được khắc phục trong bản vá tháng này đã bị công khai, nhưng không có báo cáo nào cho thấy lỗ hổng khai thác thành công trong thực tế. Lỗ hổng này chính là cuộc tấn công “Keytrap” nhằm vào giao thức DNS đã được tiết lộ trước đó.

Cụ thể, lỗ hổng có định danh CVE-2023-50868 liên quan đến việc xác thực DNSSEC. Quá đó, kẻ tấn công có thể khai thác giao thức DNSSEC chuẩn, bằng cách sử dụng quá nhiều tài nguyên trên trình phân giải, gây ra tình trạng từ chối dịch vụ cho người dùng hợp pháp.

Các lỗ hổng khác được vá trong tháng này bao gồm nhiều lỗ hổng thực thi mã từ xa của Microsoft Office, bao gồm Microsoft Outlook RCE có thể bị khai thác Preview Panel của Outlook. Đáng lưu ý là lỗ hổng được đánh giá nghiêm trọng tồn tại trong sản phẩm Microsoft Message Queuing.

Microsoft cũng đã khắc phục 7 lỗ hổng leo thang đặc quyền trong Windows Kernel, có thể cho phép kẻ tấn công cục bộ giành được đặc quyền cấp hệ thống.

Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong bản cập nhật Patch Tuesday tháng 6/2024. Quý độc giả có thể xem mô tả đầy đủ về từng loại lỗ hổng và hệ thống bị ảnh hưởng tại đây.

Hướng dẫn cập nhật bản vá tự động trên Windows

Bước 1: Kích chuột vào biểu tượng Windows cửa sổ hiện ra chọn vào Settings

Bước 2: Cửa sổ hiện ra kích chọn Update& Security

Bước 3: Cửa sổ hiện ra kích chọn Windows Update, tiếp theo chọn Check for updates

Sau khi hoàn thành, người dùng tiến hành khởi động lại máy.