55 LỖ HỔNG BẢO MẬT ĐƯỢC SỬA CHỮA TRONG PATCH TUESDAY

25.05.21 04:12 PM By CSKH

Bản cập nhật Patch Tuesday của tháng này đã được phát hành và sự hối hả đang diễn ra. Với việc hầu hết các tổ chức và  doanh nghiệp đang có lực lượng lao động phân tán, quản trị viên hệ thống nhất định phải chú ý đến việc  thử nghiệm và tìm ra cách triển khai các bản cập nhật để bảo mật tất cả các máy tính của người dùng cuối trong hai tuần tới. Điều quan trọng ở đây là phải xác định các mục tiêu ưu tiên và tiến hành vá lỗi để nắm chặt quyền kiểm soát trong tay.

Microsoft đã phát hành bản sửa lỗi bảo mật để giải quyết 55 lỗ hổng, trong đó 04 lỗ hổng được phân loại là Nghiêm trọng, 50 lỗ hổng là Quan trọng và một lỗ hổng Trung bình. Có 03 lỗ hổng Zero-day đã được công bố nhưng chưa bị khai thác nhiều.

Sau cuộc thảo luận ban đầu về các bản cập nhật được phát hành, chúng tôi sẽ đưa ra những lời khuyên để giúp bạn đưa ra kế hoạch xử lý việc quản lý bản vá trong môi trường làm việc của mình. Bạn cũng có thể Xem laị hội thảo trên web miễn phí về Patch Tuesday của chúng tôi và lắng nghe các chuyên gia của chúng tôi phân tích chi tiết các bản cập nhật Patch Tuesday.

Patch Tuesday là gì? 
Patch Tuesday được phát hành vào ngày thứ ba của tuần thứ hai hàng tháng. Chính vào ngày này, Microsoft phát hành các bản cập nhật bảo mật và không bảo mật cho hệ điều hành của mình và các ứng dụng liên quan khác. Vì Microsoft đã duy trì quy trình phát hành bản cập nhật này một cách định kỳ, quản trị viên CNTT được thông báo đầy đủ và có thời gian chuẩn bị cho các bản cập nhật mới.
Tại sao Patch Tuesday lại quan trọng?
Các bản cập nhật bảo mật quan trọng nhất và các bản vá để sửa các lỗi hoặc lỗ hổng bảo mật quan trọng sẽ được phát hành vào Patch Tuesday. Thông thường, các lỗ hổng zero-day cũng được sửa trong Patch Tuesday trừ khi lỗ hổng nghiêm trọng và bị khai thác cao. Trong trường hợp đó, một bản cập nhật bảo mật bổ sung ngoài băng tần được phát hành để giải quyết lỗ hổng cụ thể đó.
Những điểm nổi bật trong Patch Tuesday tháng 5/2021
Các bản cập nhật bảo mật đã được phát hành cho các dòng sản phẩm sau:
  • NET Core & Visual Studio
  • Microsoft Windows
  • Internet Explorer
  • Microsoft Exchange Server
  • Microsoft Office
  • Visual Studio
Các lỗ hổng Zero-Day Exploits được vá trong bản cập nhật Patch Tuesday bao gồm:
  • CVE-2021-31204: Lỗi liên quan đến .NET và Visual Studio. Nếu hacker khai thác thành công có thể xâm nhập vào máy của bạn.
  • CVE-2021-31207: Lỗi này được phát hiện ở Microsoft Exchange Server, cho phép kẻ gian “qua mặt” tính năng bảo mật.
  • CVE-2021-31200: Lỗi này tồn tại trong Neural Network Intelligence – một công cụ mã nguồn mở để quản lý các thí nghiệm AutoML.
May mắn thay, không có báo cáo nào về việc khai thác qua các lỗ hổng này.
Những cập nhật quan trọng
Có 04 bản cập nhật Quan trọng được phát hành trong Patch Tuesday tháng này và các chi tiết như sau:

CVE ID

Product

Title

CVE-2021-31166

HTTP.sys

HTTP Protocol Stack Remote Code Execution Vulnerability

CVE-2021-26419

Internet Explorer

Scripting Engine Memory Corruption Vulnerability

CVE-2021-28476

Role: Hyper-V

Hyper-V Remote Code Execution Vulnerability

CVE-2021-31194

Windows OLE

OLE Automation Remote Code Execution Vulnerability

Bản cập nhật của bên thứ ba đã phát hành trong Patch Tuesday tháng này
Ngoài ra, cũng có các bản cập nhật từ các nhà cung cấp bên thứ ba như Adobe, Apple, Cisco, SAP và VMware phù hợp với Patch Tuesday này.
Các Best Practices để xử lý quản lý bản vá trong môi trường làm việc kết hợp.
Hầu hết các tổ chức đã chọn tiếp nhận công việc từ xa ngay cả khi họ đã được trở lại văn phòng. Quyết định này đặt ra nhiều thách thức đối với quản trị viên CNTT, đặc biệt là về quản lý và bảo mật các điểm cuối phân tán. Dưới đây là một số gợi ý để vá lỗi từ xa một cách dễ dàng:
  • Tắt cập nhật tự động vì một bản vá bị lỗi có thể làm hỏng toàn bộ hệ thống. Quản trị viên CNTT có thể hướng dẫn người dùng cuối về cách tắt cập nhật tự động trên máy của họ. Patch Manager PlusDesktop Central cũng có một bản vá chuyên dụng , 105427, có thể được triển khai tới các điểm cuối để đảm bảo rằng các bản cập nhật tự động bị tắt.
  • Tạo điểm khôi phục, bản sao lưu ghi lại trạng thái của máy trước khi triển khai các bản cập nhật lớn như bản cập nhật từ Bản vá thứ ba.
  • Thiết lập lịch trình vá lỗi và thông báo cho người dùng cuối về lịch trình đó. Nên thiết lập thời gian triển khai các bản vá và khởi động lại hệ thống. Cho người dùng cuối biết những gì phải làm từ phía họ — ví dụ: họ cần kết nối với VPN trong 3 tiếng từ 6 giờ chiều đến 9 giờ tối.
  • Kiểm tra các bản vá trên một nhóm hệ thống thí điểm trước khi triển khai chúng vào môi trường sản xuất. Điều này sẽ đảm bảo rằng các bản vá không can thiệp vào hoạt động của các ứng dụng khác.
  • Vì hầu hết người dùng đang làm việc tại nhà, họ có thể không tuân thủ thời gian nghiêm ngặt; do đó, cho phép người dùng cuối bỏ qua việc triển khai và khởi động lại theo lịch trình. Điều này sẽ cho phép họ tự do cài đặt các bản cập nhật một cách thuận tiện, do đó không làm gián đoạn công việc của họ. Các sản phẩm quản lý bản vá của chúng tôi đi kèm với các tùy chọn để triển khai và khởi động lại do người dùng xác định.
  • Hầu hết các tổ chức đang triển khai vá lỗi bằng VPN. Để ngăn các nhiệm vụ vá lỗi ngốn băng thông VPN của bạn, trước tiên hãy cài đặt các bản cập nhật Quan trọng và  cập nhật bảo mật. Bạn có thể muốn tạm ngừng triển khai các gói tính năng và các bản cập nhật tích lũy vì chúng là các bản cập nhật cồng kềnh và tiêu tốn quá nhiều băng thông.
  • Lên lịch cho các bản cập nhật không bảo mật, cũng như các bản cập nhật bảo mật không được xếp hạng Nguy hiểm, sẽ được triển khai sau Patch Tuesday, chẳng hạn như trong tuần thứ ba hoặc thứ tư của tháng. Bạn cũng có thể chọn từ chối các bản cập nhật nhất định nếu bạn cảm thấy chúng không cần thiết trong môi trường của bạn.
  • Chạy báo cáo bản vá để có cái nhìn chi tiết về tình trạng sức khỏe của các điểm cuối của bạn.
  • Đối với các máy  thuộc diện quay lại văn phòng, hãy kiểm tra xem chúng có tuân thủ các chính sách bảo mật của bạn hay không. Nếu không, hãy cách ly chúng.
  • Cài đặt các bản cập nhật và gói tính năng mới nhất trước khi sử dụng các máy quay lại văn phòng để tiếp tục làm việc.
  • Kiểm kê và xóa các ứng dụng hiện đã lỗi thời cho các máy ở văn phòng của bạn, chẳng hạn như phần mềm cộng tác từ xa.
Với Patch Manager Plus và Desktop Central, bạn hoàn toàn có thể tự động hóa toàn bộ quá trình quản lý bản vá, từ việc kiểm tra các bản vá cho đến triển khai chúng. Bạn cũng có thể điều chỉnh các nhiệm vụ vá lỗi theo tình hình hiện tại của mình. Để có trải nghiệm thực tế với một trong hai sản phẩm này, hãy bắt đầu dùng thử miễn phí 30 ngày và giữ cho hàng nghìn ứng dụng được vá lỗi và bảo mật.

Bạn muốn tìm hiểu về các bản cập nhật Patch Tuesday cũng như quản trị đầu cuối? Hãy tham gia cùng các chuyên gia của chúng tôi và đặt câu hỏi cho các chuyên gia của chúng tôi để  được họ trả lời ngay lập tức. 

Đăng ký hội thảo trên web miễn phí của chúng tôi!

Đăng ký

Nguồn: ManageEEngine