【1️⃣】 Microsoft phát hành bản cập nhật bảo mật OOB quan trọng cho Microsoft Office

Website truongthinh.info có bài Microsoft phát hành bản cập nhật bảo mật OOB quan trọng cho Microsoft Office – Microsoft vừa gấp rút phát hành 1 bản cập nhật bảo mật out-of-band với mục đích vá các lỗ hổng thực thi mã từ xa tồn tại trong thư viện Autodesk FBX.

Microsoft vừa gấp gáp phát hành 1 bản cập nhật bảo mật “out-of-band” với mục tiêu vá các lỗ hổng thực thi mã từ xa hiện hữu trong thư viện Autodesk FBX (Autodesk FBX Software Development Kit), vốn được tích hợp trong những phần mềm Microsoft Office và Paint 3D.

Tháng trước, Autodesk cũng từng ban hành các bản cập nhật bảo mật cho Bộ công cụ phát triển ứng dụng Autodesk FBX của họ để xử lý các vấn đề liên quan đến thực thi mã từ xa cũng như lỗ hổng từ chối dịch vụ gây nên là sự cố trong những tệp FBX được chế tác đặc biệt. FBX là định hình tệp Autodesk được dùng để làm lưu giữ mô hình 3D, định dạng và hình động.

Để khai thác các lỗ hổng này, kẻ tiến công sẽ tạo một tệp FBX độc hại để tận dụng các sự cố “tràn bộ đệm (buffer overflow), type confusion, use-after-free, tràn số nguyên (integer overflow), NULL pointer dereference và heap overflow”, sau đó triển khai các cuộc tiến công DoS hoặc thực thi mã từ xa.

Xem thêm: cai win gia re quan go vap vs dich vu cai lai win laptop quan 2 vs cài win pc quận 6 vs

Nội Dung Bài Viết

Microsoft Office sử dụng thư viện Autodesk FBX

Trên thực tế, các phần mềm Microsoft Office 2016, Microsoft 2019, Office 365 và Paint 3D đều sử dụng thư viện Autodesk FBX. Điều này khiến Microsoft buộc phải phát hành các bản cập nhật bảo mật mới để giải quyết các lỗi dẫn tới thực thi mã từ xa nêu trên, cũng giống những lỗ hổng DoS trong mặt hàng của mình để né những sự cố đáng tiếc mà người dùng có thể gặp phải.

Trong 1 khuyến nghị bảo mật mới được phát hành với tiêu đề “ADV200004 | Availability of updates for Microsoft software utilizing the Autodesk FBX library”, Microsoft đã lý giải rằng việc mở các tệp FBX độc hại trong các ứng dụng Office cũng đều có thể dẫn đến thực thi mã từ xa, cụ thể như sau:

Xem thêm: cai win tan noi quan 12 vs cài lại win laptop quận gò vấp nhanh vs cai win laptop quan 7 nhanh vs

“Những lỗ hổng thực thi mã từ xa tồn tại trong các sản phẩm của Microsoft sử dụng thư viện FBX khi giải quyết nội dung 3D được chế tạo đặc biệt. Kẻ tiến công nếu khai thác thành công các lỗ hổng này có thể có được quyền người dùng giống như người dùng cục bộ. Để khai thác các lỗ hổng, kẻ tiến công phải gửi một tệp được chế tạo riêng biệt, có chứa nội dung 3D để ngụy trang, sau đó gửi cho nạn nhân và thuyết phục họ mở tệp này.

Các bản cập nhật bảo mật xử lý những lỗ hổng này bằng cách sửa lỗi tồn tại trong quy trình xử lý nội dung 3D của ứng dụng Microsoft”.

Cách cài đặt bản cập nhật bảo mật Microsoft Office

Để cài đặt các bản cập nhật bảo mật, người dùng có thể mở phần mềm Office, nhấn vào menu tùy chọn File , sau đó chọn Account .

Khu mục Account mở ra, nhìn sang bên phải, bạn sẽ thấy một phần có tiêu đề ” Office Updates ” với 1 nút nhấn được gắn nhãn “ Update Options ”. Nhấp vào nút này và chọn “ Update Now ”.

Mục Office Updates

Microsoft Office sẽ tự động kiểm tra và cài đặt mọi bản cập nhật có sẵn.

Tự động kiểm tra các bản cập nhật có sẵn

Sau lúc các bản cập nhật được download và cài đặt, bạn sẽ rất cần khởi động lại các ứng dụng Office của mình.

Xem thêm: dich vu sua chua may tinh gia re vs cai win h binh chanh hcm vs dịch vụ cài lại win quận bình thạnh vs

Từ khóa bài viết: truongthinh.info, cập nhật bảo mật, cập nhất obb, lỗ hông bảo mật, lỗ hổng thực thi mã từ xa, Microsoft, cập nhật Microsoft Office, Autodesk FBX

Bài viết Microsoft phát hành bản cập nhật bảo mật OOB quan trọng cho Microsoft Office được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.