V/v cảnh báo 10 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft
03/09/2021
Ngày 10/8/2021, Microsoft phát hành danh sách bản vá lỗi tháng 8/2021 với 44 bản vá cho các lỗ hổng bảo mật trong sản phẩm của mình, 13 trong số 44 lỗ hổng được công bố lần này là lỗ hổng bảo mật cho phép thực thi mã từ xa, 7 lỗ hổng trong số này được đánh giá là quan trọng. Trong đó đáng chú ý là 10 lỗ hổng bảo mật có mức ảnh hưởng tương đối lớn trong các sản phẩm của Microsoft, đặc biệt là 04 lỗ hổng bảo mật tồn tại trong Windows Print Spooler và Microsoft Windows; cụ thể như sau:
Ngày 10/8/2021, Microsoft phát hành danh sách bản vá lỗi tháng 8/2021 với 44 bản vá cho các lỗ hổng bảo mật trong sản phẩm của mình, 13 trong số 44 lỗ hổng được công bố lần này là lỗ hổng bảo mật cho phép thực thi mã từ xa, 7 lỗ hổng trong số này được đánh giá là quan trọng. Trong đó đáng chú ý là 10 lỗ hổng bảo mật có mức ảnh hưởng tương đối lớn trong các sản phẩm của Microsoft, đặc biệt là 04 lỗ hổng bảo mật tồn tại trong Windows Print Spooler và Microsoft Windows; cụ thể như sau:
- 03 lỗ hổng bảo mật (CVE-2021-36936, CVE-2021-36947, CVE-2021-34483) trong Windows Print Spooler: cho phép đối tượng tấn công thực thi mã từ xa, nâng cao đặc quyền. Trong 2 tháng vừa qua, lỗ hổng trong Windows Print Spooler đã có ảnh hưởng khá lớn và được quan tâm đặc biệt khi mà Microsoft liên tục công bố bản vá cho các lỗ hổng liên quan, bắt đầu với CVE-2021-1675 vào tháng 6, tiếp theo là bản vá lỗi cho CVE-2021-34527 (còn được gọi là PrintNightmare) vào tháng 7. Công cụ để khai thác các lỗ hổng trên đã được công bố rộng rãi trên Internet nên nguy cơ bị khai thác bởi các nhóm tấn công APT hoặc được sử dụng trong các cuộc tấn công diện rộng là rất lớn.
- Lỗ hổng bảo mật (CVE-2021-26424) trong Microsoft Windows: là lỗ hổng TCP/IP, cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến Windows 7 đến 10 và Windows Server 2008 đến 2019 với điểm CVSS: 9.9 (mức nghiêm trọng).
Thực hiện khuyến nghị của Cục An toàn thông tin tại Công văn số 1115/CATTT-NCSC ngày 13/8/2021 về việc 10 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm của Microsoft; Sở Thông tin và Truyền thông đề nghị các đơn vị, địa phương kiểm tra, rà soát, khắc phục kịp thời các lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm của Microsoft, cụ thể như sau:
1. Kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng bảo mật như trên. Thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft (Hướng dẫn chi tiết trong Phụ lục đính kèm)
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Sở Thông tin và Truyền thông tỉnh Gia Lai đề nghị các đơn vị, địa phương phối hợp, triển khai thực hiện./.
Phụ lục:
THÔNG TIN VỀ 10 LỖ HỔNG BẢO MẬT MỨC CAO VÀ NGHIÊM TRỌNG TRONG CÁC SẢN PHẨM MICROSOFT
VÀ HƯỚNG DẪN XỬ LÝ, KHẮC PHỤC LỖ HỔNG BẢO MẬT
(Kèm theo Công văn số : /STTTT-CNTT ngày tháng 8 năm 2021
của Sở Thông tin và Truyền thông)
1. Thông tin các lỗ hổng bảo mật:
| SốTT |
Tên lỗ hỏng |
Mô tả |
Ghi chú |
| 1 |
CVE-2021-36947
|
- Lỗ hổng tồn tại trong Windows Print Spooler, cho phép đối tượng tấn công thực thi mã từ xa.
- Điểm CVSS: 8.8 (Cao)
- Ảnh hưởng: Windows 7/8.1/10 và Windows Server 2008/2012/2019. |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36947
|
| |
CVE-2021-36936 |
- Lỗ hổng tồn tại trong Windows Print Spooler, cho phép đối tượng tấn công thực thi mã từ xa.
- Điểm CVSS: 8.8 (Cao)
- Ảnh hưởng: Windows 7/8.1/10 và Windows Server 2008/2012/2019. |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36936 |
| |
CVE-2021-34483 |
- Lỗ hổng tồn tại trong Windows Print Spooler, cho phép đối tượng tấn công nâng cao đặc quyền.
- Điểm CVSS: 7.8 (Cao)
- Ảnh hưởng: Windows 7/8.1/10 và Windows Server 2008/2012/2016. |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34483 |
| 2 |
CVE-2021-26424 |
- Lỗ hổng tồn tại liên quan đến giao thức TCP/IP của Windows, cho phép đối tượng tấn công thực thi mã từ xa.
- Điểm CVSS: 9.9 (Nghiêm trọng)
- Ảnh hưởng: Windows 7 đến 10 và Windows Server 2008 đến 2019. |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26424 |
| 3 |
CVE-2021-34535 |
- Lỗ hổng tồn tại trong Remote Desktop Client, cho phép đối tượng tấn công thực thi mã từ xa.
- Điểm CVSS: 8.8 (Cao)
- Ảnh hưởng: Windows 7/8.1/10 và Windows Server 2008/2012/2019. |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34535 |
| 4 |
CVE-2021-36948 |
- Lỗ hổng tồn tại trong Windows Update Medic Service (WaasMedic), cho phép đối tượng tấn công nâng cao đặc quyền.
- Điểm CVSS: 7.8 (Cao)
- Ảnh hưởng: Windows 10 và Windows Server 2019. |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36948 |
| 5 |
CVE-2021-36942 |
- Lỗ hổng tồn tại trong Windows Local Security Authority (LSA), cho phép đối tượng tấn công thực hiện tấn công giả mạo.
- Điểm CVSS: 7.5 (Cao)
- Ảnh hưởng: Windows 10 và Windows Server 2019. |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36942 |
| 6 |
CVE-2021-36941 |
- Lỗ hổng tồn tại trong Microsoft Word, cho phép đối tượng tấn công thực thi mã từ xa.
- Điểm CVSS: 7.8 (Cao)
- Ảnh hưởng: Microsoft 365, Microsoft Office 2019. |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36941 |
| 7 |
CVE-2021-34478 |
- Lỗ hổng tồn tại trong Microsoft Office, cho phép đối tượng tấn công thực thi mã từ xa.
- Điểm CVSS: 7.8 (Cao)
- Ảnh hưởng: Microsoft 365, Microsoft Office 2019. |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34478 |
| 8 |
CVE-2021-34524 |
- Lỗ hổng tồn tại trong Microsoft Dynamics 365 (on-premises), cho phép đối tượng tấn công thực thi mã từ xa.
- Điểm CVSS: 8.1 (Cao)
- Ảnh hưởng: Microsoft Dynamics 365 (on-premises) version 9.0 và 9.1 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34524 |
| 9 |
CVE-2021-26426 |
- Lỗ hổng tồn tại trong Windows User Profile Service cho phép đối tượng tấn công nâng cao đặc quyền.
- Điểm CVSS: 7.8 (Cao)
- Ảnh hưởng: Windows Server 2008/2012/2016/2019, Windows 7/8.1/10 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26426 |
| 10 |
CVE-2021-34484 |
- Lỗ hổng tồn tại trong Windows User Profile Service cho phép đối tượng tấn công nâng cao đặc quyền.
- Điểm CVSS: 7.8 (Cao)
- Ảnh hưởng: Windows Server 2008/2012/2016/2019, Windows 7/8.1/10 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34484 |
2. Hướng dẫn khắc phục:
Biện pháp tốt nhất để khắc phục lỗ hổng bảo mật này là cập nhật bản vá. Trong trường hợp chưa thể cập nhật bản vá kịp thời, đề nghị các đơn vị, địa phương thực hiện các biện pháp khắc phục theo hướng dẫn của hãng Microsoft, để giảm thiểu nguy cơ tấn công (
hướng dẫn tại Mục 1)
3. Nguồn tham khảo:
https://msrc.microsoft.com/update-guide/en-us
https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug