Microsoft hôm nay đã phát hành đợt cập nhật bảo mật phần mềm hàng tháng cho tháng 7 để vá tổng cộng 77 lỗ hổng, 14 lỗi được xếp hạng rất quan trọng, 62 lỗi Quan trọng và 1 được đánh giá ở mức độ Trung bình.
Các bản cập nhật bảo mật tháng 7 năm 2019 của hệ điều hành Windows chủ yếu dành cho hệ thống cũng như các sản phẩm khác của Microsoft, bao gồm Internet Explorer, Edge, Office, Azure DevOps, Open Source Software, .NET Framework, Azure, SQL Server, ASP.NET, Visual Studio và máy chủ trao đổi.
Chi tiết về 6 lỗ hổng bảo mật, tất cả đều được đánh giá là quan trọng, đã được công khai trước khi một bản vá được phát hành, không có lỗ hổng nào được phát hiện trong tự nhiên.Tuy nhiên, hai lỗ hổng leo thang đặc quyền mới, một lỗ hổng ảnh hưởng đến tất cả các phiên bản được hỗ trợ của hệ điều hành Windows và phiên bản còn lại ảnh hưởng đến Windows 7 và Server 2008, đã được báo cáo là đang được khai thác tích cực.
Cả hai lỗ hổng được khai thác tích cực đều dẫn đến việc nâng cao đặc quyền, một (CVE-2019-1132) trong đó nằm trong thành phần Win32k và có thể cho phép kẻ tấn công chạy mã tùy ý trong chế độ kernel.
Tuy nhiên, lỗ hổng được khai thác tích cực khác (CVE-2019-0880) nằm trong cách splwow64 (API bộ đệm Thunking) xử lý một số cuộc gọi nhất định, cho phép kẻ tấn công hoặc chương trình độc hại nâng cao các đặc quyền của nó trên hệ thống bị ảnh hưởng từ mức độ toàn vẹn thấp chính trực.
Các lỗ hổng được biết đến công khai ảnh hưởng đến thời gian chạy Docker, thư viện mã hóa Windows SymCrypt, Dịch vụ máy tính từ xa, Tự động hóa Azure, máy chủ Microsoft SQL và Dịch vụ triển khai Windows AppX (AppXSVC).
Microsoft cũng đã phát hành bản cập nhật để vá 14 lỗ hổng nghiêm trọng và như mong đợi, tất cả chúng đều dẫn đến các cuộc tấn công thực thi mã từ xa và ảnh hưởng đến các sản phẩm của Microsoft, từ Internet Explorer và Edge đến Windows Server DHCP, Azure DevOps và Team Foundation Servers.
Một số lỗ hổng được xếp hạng quan trọng cũng dẫn đến các cuộc tấn công thực thi mã từ xa, trong khi các lỗ hổng khác cho phép nâng cao đặc quyền, tiết lộ thông tin, kịch bản chéo trang (XSS), bỏ qua tính năng bảo mật, giả mạo và tấn công từ chối dịch vụ.
Người dùng và quản trị viên hệ thống được khuyến nghị nên áp dụng các bản vá bảo mật mới nhất của Microsoft càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng tránh khỏi việc kiểm soát các hệ thống máy tính Windows của họ.
Để cài đặt các bản cập nhật bảo mật mới nhất, người dùng có thể vào Cài đặt → Cập nhật & Bảo mật → Cập nhật Windows → Kiểm tra các bản cập nhật trên máy tính Windows của họ hoặc có thể cài đặt các bản cập nhật thủ công.
Để giải quyết các bản cập nhật có vấn đề trên các thiết bị Windows 10, Microsoft cũng đã giới thiệu một biện pháp an toàn vào tháng 3 năm nay, nó sẽ tự động gỡ cài đặt các bản cập nhật phần mềm bị lỗi được cài đặt trên hệ thống của bạn nếu HĐH của bạn phát hiện lỗi khởi động.