Là một phần của Bản vá thứ ba của tháng này, Microsoft hôm nay đã phát hành một loạt bản cập nhật bảo mật mới để sửa chữa tổng số 129 lỗ hổng bảo mật mới được phát hiện ảnh hưởng đến các phiên bản khác nhau của hệ điều hành Windows và phần mềm liên quan.
Trong số 129 lỗi trên các sản phẩm khác nhau của nó – Microsoft Windows, trình duyệt Edge, Internet Explorer, ChakraCore, SQL Server, Exchange Server, Office, ASP.NET, OneDrive, Azure DevOps, Visual Studio và Microsoft Dynamics – đã nhận được các bản vá mới, 23 được liệt kê là nghiêm trọng, 105 là quan trọng và một ở mức độ nghiêm trọng vừa phải.
Không giống như vài tháng trước, không có lỗ hổng bảo mật nào mà gã khổng lồ công nghệ đã vá vào tháng 9 được liệt kê là đã được biết đến công khai hoặc đang bị tấn công tích cực tại thời điểm phát hành hoặc ít nhất là Microsoft không biết.
“Một lỗ hổng thực thi mã từ xa tồn tại trong phần mềm Microsoft Exchange khi phần mềm không xử lý đúng các đối tượng trong bộ nhớ”, Microsoft giải thích. “Kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới.”
Microsoft cũng đã vá hai lỗi thực thi mã từ xa quan trọng trong Thư viện Codec của Windows; cả hai đều tồn tại theo cách mà Thư viện Codec của Microsoft Windows xử lý các đối tượng trong bộ nhớ, nhưng trong khi một (CVE-2020-1129) có thể bị lợi dụng để lấy thông tin nhằm xâm phạm hệ thống của người dùng hơn nữa, cái khác (CVE-2020-1319) có thể được sử dụng để kiểm soát hệ thống bị ảnh hưởng.
Bên cạnh đó, hai lỗi thực thi mã từ xa ảnh hưởng đến việc triển khai tại chỗ của Microsoft Dynamics 365, nhưng cả hai đều yêu cầu kẻ tấn công phải được xác thực.
Microsoft cũng đã vá sáu lỗ hổng thực thi mã từ xa quan trọng trong SharePoint và một lỗ hổng trong SharePoint Server. Trong khi khai thác lỗ hổng trong SharePoint Server yêu cầu xác thực, các lỗ hổng khác trong SharePoint thì không.
Các lỗi nghiêm trọng khác mà gã khổng lồ công nghệ đã vá trong tháng này nằm trong Windows, Bộ giải mã âm thanh Windows Media, Mô-đun dịch vụ văn bản của Windows, Gói mã hóa máy ảnh Windows, Visual Studio, Scripting Engine, Microsoft COM cho Windows, Trình duyệt Microsoft và Giao diện thiết bị đồ họa.
Các lỗ hổng được đánh dấu là quan trọng nằm trong Windows, Active Directory, Active Directory Federation Services (ADFS), Trình trợ giúp trình duyệt Internet Explorer, Jet Database Engine, ASP.NET Core, Dynamics 365, Excel, Graphics Component, Office, Office SharePoint, SharePoint Server, SharePoint , Word, OneDrive cho Windows, Scripting Engine, Visual Studio, Win32k, Windows Defender Application Control, Windows DNS, v.v.
Hầu hết các lỗ hổng này đều cho phép tiết lộ thông tin, nâng cao đặc quyền và tạo kịch bản cho nhiều trang. Một số cũng dẫn đến các cuộc tấn công thực thi mã từ xa. Ngược lại, những người khác cho phép các cuộc tấn công bỏ qua tính năng bảo mật, giả mạo, giả mạo và từ chối dịch vụ.
Người dùng Windows và quản trị viên hệ thống được khuyến cáo áp dụng các bản vá bảo mật mới nhất càng sớm càng tốt để ngăn chặn tội phạm mạng và tin tặc chiếm quyền kiểm soát máy tính của họ.
Để cài đặt các bản cập nhật bảo mật, hãy đi tới Cài đặt → Cập nhật & bảo mật → Windows Update → Kiểm tra các bản cập nhật hoặc cài đặt các bản cập nhật theo cách thủ công.
