Vn-Z.vn Ngày 12 tháng 05 năm 2023, Microsoft đã phát hành bản vá bảo mật cho người dùng Outlook trong tuần này, bản vá khắc phục lỗ hổng zero-day với số theo dõi CVE-2023-29324.
Theo báo cáo của chuyên gia bảo mật Ben Barnea từ Akamai, tất cả các phiên bản Windows hiện được hỗ trợ đều bị ảnh hưởng bởi lỗ hổng zero-day này và đã có bằng chứng cho thấy tin tặc khai thác lỗ hổng này để thực hiện các cuộc tấn công.
Ben Barnea cho biết tin tặc có thể khai thác lỗ CVE-2023-29324 để gửi email có đường dẫn UNC và thuộc tính MAPI mở rộng chứa âm thanh thông báo tùy chỉnh, khiến máy khách Outlook kết nối với phần chia sẻ SMB dưới sự kiểm soát của tin tặc,.
Microsoft đã giải quyết vấn đề này trong bản vá mới nhất bằng cách điều chỉnh lệnh gọi MapUrlToZone giúp đảm bảo đường dẫn UNC không liên kết với URL internet và thay thế âm thanh bằng cảnh báo mặc định.
Bạn đọc có thể tham khảo link bản vá dưới đây của Microsoft với cảnh báo: “Khách hàng phải cập nhật cho CVE-2023-23397 và CVE-2023-29324 để được bảo vệ hoàn toàn.
msrc.microsoft.com
Theo báo cáo của chuyên gia bảo mật Ben Barnea từ Akamai, tất cả các phiên bản Windows hiện được hỗ trợ đều bị ảnh hưởng bởi lỗ hổng zero-day này và đã có bằng chứng cho thấy tin tặc khai thác lỗ hổng này để thực hiện các cuộc tấn công.
Microsoft đã giải quyết vấn đề này trong bản vá mới nhất bằng cách điều chỉnh lệnh gọi MapUrlToZone giúp đảm bảo đường dẫn UNC không liên kết với URL internet và thay thế âm thanh bằng cảnh báo mặc định.
Bạn đọc có thể tham khảo link bản vá dưới đây của Microsoft với cảnh báo: “Khách hàng phải cập nhật cho CVE-2023-23397 và CVE-2023-29324 để được bảo vệ hoàn toàn.
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
