Microsoft vừa gấp gáp phát hành 1 bản cập nhật bảo mật “out-of-band” với mục tiêu vá các lỗ hổng thực thi mã từ xa hiện hữu trong thư viện Autodesk FBX (Autodesk FBX Software Development Kit), vốn được tích hợp trong những phần mềm Microsoft Office và Paint 3D.
Tháng trước, Autodesk cũng từng ban hành các bản cập nhật bảo mật cho Bộ công cụ phát triển ứng dụng Autodesk FBX của họ để xử lý các vấn đề liên quan đến thực thi mã từ xa cũng như lỗ hổng từ chối dịch vụ gây nên là sự cố trong những tệp FBX được chế tác đặc biệt. FBX là định hình tệp Autodesk được dùng để làm lưu giữ mô hình 3D, định dạng và hình động.
Để khai thác các lỗ hổng này, kẻ tiến công sẽ tạo một tệp FBX độc hại để tận dụng các sự cố “tràn bộ đệm (buffer overflow), type confusion, use-after-free, tràn số nguyên (integer overflow), NULL pointer dereference và heap overflow”, sau đó triển khai các cuộc tiến công DoS hoặc thực thi mã từ xa.
Microsoft Office sử dụng thư viện Autodesk FBX
Trên thực tế, các phần mềm Microsoft Office 2016, Microsoft 2019, Office 365 và Paint 3D đều sử dụng thư viện Autodesk FBX. Điều này khiến Microsoft buộc phải phát hành các bản cập nhật bảo mật mới để giải quyết các lỗi dẫn tới thực thi mã từ xa nêu trên, cũng giống những lỗ hổng DoS trong mặt hàng của mình để né những sự cố đáng tiếc mà người dùng có thể gặp phải.
Trong 1 khuyến nghị bảo mật mới được phát hành với tiêu đề “ADV200004 | Availability of updates for Microsoft software utilizing the Autodesk FBX library”, Microsoft đã lý giải rằng việc mở các tệp FBX độc hại trong các ứng dụng Office cũng đều có thể dẫn đến thực thi mã từ xa, cụ thể như sau:
“Những lỗ hổng thực thi mã từ xa tồn tại trong các sản phẩm của Microsoft sử dụng thư viện FBX khi giải quyết nội dung 3D được chế tạo đặc biệt. Kẻ tiến công nếu khai thác thành công các lỗ hổng này có thể có được quyền người dùng giống như người dùng cục bộ. Để khai thác các lỗ hổng, kẻ tiến công phải gửi một tệp được chế tạo riêng biệt, có chứa nội dung 3D để ngụy trang, sau đó gửi cho nạn nhân và thuyết phục họ mở tệp này.
Các bản cập nhật bảo mật xử lý những lỗ hổng này bằng cách sửa lỗi tồn tại trong quy trình xử lý nội dung 3D của ứng dụng Microsoft”.
Cách cài đặt bản cập nhật bảo mật Microsoft Office
Để cài đặt các bản cập nhật bảo mật, người dùng có thể mở phần mềm Office, nhấn vào menu tùy chọn File , sau đó chọn Account .
Khu mục Account mở ra, nhìn sang bên phải, bạn sẽ thấy một phần có tiêu đề ” Office Updates ” với 1 nút nhấn được gắn nhãn “ Update Options ”. Nhấp vào nút này và chọn “ Update Now ”.
Mục Office Updates
Microsoft Office sẽ tự động kiểm tra và cài đặt mọi bản cập nhật có sẵn.
Tự động kiểm tra các bản cập nhật có sẵn
Sau lúc các bản cập nhật được download và cài đặt, bạn sẽ rất cần khởi động lại các ứng dụng Office của mình.
Từ khóa bài viết: truongthinh.info, cập nhật bảo mật, cập nhất obb, lỗ hông bảo mật, lỗ hổng thực thi mã từ xa, Microsoft, cập nhật Microsoft Office, Autodesk FBX
Bài viết Microsoft phát hành bản cập nhật bảo mật OOB quan trọng cho Microsoft Office được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.