Microsoft tung bản vá định kỳ tháng 12/2022

Bản vá định kỳ tháng 12 năm 2022 của Microsoft vá tổng cộng 49 lỗi với 2 lỗ hổng zero-day, trong đó một lỗi đang bị hacker khai thác.

6 trong số 49 lỗ hổng được khắc phục trong bản cập nhật được đánh giá ‘Nghiêm trọng’ bởi cho phép thực thi mã từ xa, một trong những loại lỗ hổng nghiêm trọng nhất.

Cụ thể:

• 19 lỗ hổng leo thang đặc quyền
• 2 lỗ hổng bypass tính năng bảo mật
• 23 lỗ hổng thực thi mã từ xa
• 3 lỗ hổng tiết lộ thông tin
• 3 lỗ hổng từ chối dịch vụ
• 1 lỗ hổng giả mạo

Số lượng trên không bao gồm 25 lỗ hổng Microsoft Edge đã được khắc phục trước đó vào ngày 5 tháng 12.

Bản vá định kỳ tháng này vá hai lỗ hổng zero-day, một đang bị hacker khai thác và lỗ hổng còn lại đã được công khai. Cụ thể:

CVE-2022-44698 – Lỗ hổng bypass tính năng bảo mật Windows SmartScreen.

“Hacker có thể tạo một tệp độc hại có khả năng qua mặt các biện pháp bảo vệ Mark of the Web (MOTW), dẫn đến việc mất tính toàn vẹn và tính khả dụng của các tính năng bảo vệ, ví dụ chế độ Protected View trong Microsoft Office vốn hoạt động dựa trên việc gắn thẻ MOTW”.

Kẻ xấu đã khai thác lỗ hổng này bằng cách tạo các tệp JavaScript độc hại được ký bằng chữ ký không đúng định dạng.

Khi được ký theo cách này, tệp JavaScript của hacker sẽ khiến SmartCheck gặp lỗi và không hiển thị cảnh báo bảo mật Mark of the Web, từ đó cho phép các tập lệnh độc hại tự động chạy và cài đặt phần mềm độc hại.

Hacker đã khai thác lỗ hổng này trong nhiều chiến dịch phát tán phần mềm độc hại, bao gồm cả những chiến dịch phát tán trojan QBot và ransomware Magniber.

Lỗi CVE-2022-44710 – lỗ hổng leo thang đặc quyền DirectX Graphics Kernel. Khai thác thành công lỗ hổng này hacker có thể giành được các đặc quyền hệ thống.