Bản cập nhật Patch Tuesday tháng 6 của Microsoft sửa lỗi RCE nghiêm trọng

Bản cập nhật Patch Tuesday tháng 6 năm 2024 từ Microsoft đã khắc phục gần 49 lỗ hổng bảo mật trong các sản phẩm của mình, bao gồm một lỗ hổng nghiêm trọng trong Microsoft Message Queuing (MSMQ) được theo dõi là CVE-2024-30080, với điểm số CVSS là 9,8. Lỗ hổng này cho phép thực thi mã từ xa nếu kẻ tấn công gửi một gói tin MSMQ được tạo đặc biệt tới máy chủ MSMQ. Tất cả các phiên bản Windows, từ Windows Server 2008 đến Windows 10, đều bị ảnh hưởng.

Bản cập nhật cũng giải quyết các lỗ hổng thực thi mã từ xa đáng kể, như CVE-2024-30103 trong Microsoft Outlook và CVE-2024-30078 trong trình điều khiển Wi-Fi của Windows. Ngoài ra, nó còn xử lý nhiều lỗ hổng nâng cao đặc quyền, bao gồm CVE-2024-30089 trong Microsoft Streaming Service và CVE-2024-30085 trong Windows Cloud Files Mini Filter Driver.

Một lỗ hổng được biết đến công khai, nhưng chưa bị khai thác, trong Windows Server liên quan đến xác thực DNSSEC, được xác định là CVE-2023-50868, cũng đã được vá. Lỗ hổng này có thể cho phép kẻ tấn công tiêu tốn quá mức tài nguyên trên trình phân giải, dẫn đến từ chối dịch vụ đối với người dùng hợp pháp.

Microsoft kêu gọi tất cả người dùng cập nhật sản phẩm của họ lên phiên bản mới nhất để ngăn chặn việc khai thác các lỗ hổng này.

Source: Cyber Security News

Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.