Microsoft vừa phát hành Patch Tuesday cho tháng 6/2023 nhằm sửa 38 lỗi bảo mật được tìm thấy trong các sản phẩm của hãng, bao gồm Office, SharePoint,...
6 trong số 38 lỗi RCE được liệt kê là "nghiêm trọng", bao gồm một số lỗi có khả năng dẫn đến các cuộc tấn công từ chối dịch vụ (DoS) và nâng cao đặc quyền. Theo Bleeping Computer, Bản Patch Tuesday không khắc phục bất kỳ lỗ hổng zero-day nào, nhưng đây là một bản cập nhật quan trọng do một lượng lớn lỗi đã được sửa, bao gồm nhiều lỗi đã được phân loại là 'nghiêm trọng'.
Danh sách các lỗi được vá bao gồm 17 lỗ hổng nâng cao đặc quyền, 2 lỗ hổng bỏ qua tính năng bảo mật, 32 lỗ hổng RCE, 5 lỗ hổng tiết lộ thông tin, 10 lỗ hổng DoS, 10 lỗ hổng giả mạo và 1 lỗ hổng Edge xuất phát từ lỗ hổng trong cơ sở mã Chromium. Tuy nhiên, nó không bao gồm 16 lỗ hổng Edge đã được sửa thông qua một bản tin bảo mật được tung ra vào đầu tháng này.
Một trong những lỗ hổng đáng chú ý hơn đã được khắc phục trong Patch Tuesday mới nhất là lỗ hổng nâng cao đặc quyền trong Microsoft SharePoint, được theo dõi là CVE-2023-29357. Theo Microsoft, lỗ hổng này cho phép kẻ tấn công chiếm các đặc quyền của người dùng khác, bao gồm cả quản trị viên. Lỗi này đã được báo cáo là đang được khai thác tích cực trong tự nhiên, nhưng hiện tại không có thông tin chi tiết nào về nó.
Một lỗi đáng chú ý khác đã được khắc phục bằng bản cập nhật sắp tới là lỗ hổng thực thi mã từ xa của Microsoft Exchange, được theo dõi là CVE-2023-32031. Lỗi được báo cáo cho phép thực thi mã từ xa, được xác thực và theo lời khuyên của Microsoft, cho phép hacker chiếm quyền điều khiển hoàn toàn ứng dụng và thực thi mã lệnh từ xa đến server, thực hiện các hành vi như thay đổi giao diện trang web, đánh cắp dữ liệu.
Ngoài các lỗi đã nói ở trên, Microsoft cũng đã vá một số lỗ hổng các ứng dụng của Office, bao gồm Excel, Outlook và OneNote. Theo công ty, một số lỗ hổng này cho phép tin tặc đưa các mã macro độc hại vào Excel và OneNote. Nhìn chung, bản cập nhật Patch Tuesday tháng 6 năm 2023 mang đến một số bản vá quan trọng cho các sản phẩm của Microsoft, vì vậy hãy tải xuống và cài đặt bản vá này trên thiết bị của bạn càng sớm càng tốt.
Theo Microsoft, Windows 10 phiên bản 21H2 đã kết thúc dịch vụ (EoS) trong tuần này, nghĩa là Microsoft sẽ không còn phát hành bản cập nhật cho phiên bản Windows 10 Home, Pro, Pro Education và Pro for Workstations đó nữa. Microsoft cũng khuyến khích người dùng các phiên bản cũ nên cập nhật lên Windows 10 phiên bản 22H2, phiên bản này sẽ được hỗ trợ cho đến tháng 10 năm 2025.