Theo ZDI của Trend Micro, đây là con số thấp nhất kể từ tháng 8/2021, dự kiến sẽ tăng trong thời gian tới. Trong số 38 lỗ hổng, có 6 lỗ hổng ở mức nghiêm trọng và 32 lỗ hổng cấp cao. Tám trong số đó được Microsoft đánh giá có nguy cơ bị khai thác cao.
Ngoài ra, Microsoft cũng vá 18 lỗ hổng khác, bao gồm 11 lỗi được vá từ đầu tháng 5, trong trình duyệt Edge.
Đáng chú ý nhất là lỗ hổng CVE-2023-29336 (điểm CVSS: 7,8), một lỗ hổng leo thang đặc quyền trong Win32k đã bị khai thác. Chưa rõ phạm vi các cuộc tấn công. Theo Microsoft, khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công giành được đặc quyền SYSTEM. Lỗ hổng do các nhà nghiên cứu Jan Vojtěšek, Milánek và Luigino Camastra của Avast phát hiện.
Do đó, CISA đã thêm lỗ hổng vào danh mục KEV và khuyến nghị các tổ chức áp dụng bản vá trước ngày 30/5/2023.
Ngoài ra còn hai lỗ hổng đã được công khai, bao gồm lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến Windows OLE (CVE-2023-29325, điểm CVSS: 8.1) có thể bị khai thác bằng email độc hại. Để giảm thiểu, Microsoft khuyến nghị đọc email ở định dạng văn bản.
Lỗ hổng còn lại là CVE-2023-24932 (điểm CVSS: 6,7), lỗi bỏ qua tính năng Secure Boot bị BlackLotus UEFI bootkit lạm dụng để khai thác CVE-2022-21894, đã được vá vào tháng 1/2022. Theo Microsoft, lỗ hổng cho phép kẻ tấn công thực thi mã tự ký trong UEFI khi Secure Boot được bật, được các tác nhân đe dọa sử dụng chủ yếu để trốn tránh hệ thống phòng thủ. Việc khai thác thành công phụ thuộc vào khả năng truy cập vật lý hoặc quyền quản trị cục bộ của kẻ tấn công đối với thiết bị nhắm mục tiêu.
Các bản vá của Microsoft hiện đang tắt theo mặc định và yêu cầu khách hàng thực hiện các bước thủ công để triển khai. Ngoài Microsoft, nhiều nhà cung cấp khác cũng đã phát hành các bản cập nhật bảo mật để vá lỗ hổng, bao gồm Adobe, Android, Apple, Cisco, Citrix...
TH (phapluatxahoi.kinhtedothi.vn)
