1. CVE-2023-36884 Office and Windows HTML Remote Code Execution Vulnerability

CVE-2023-36884 Office and Windows HTML Remote Code Execution Vulnerability

Severity: High

CVSSv3 Score: 8.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Mô tả:

Gần đây, Microsoft đang điều tra các báo cáo về một loạt các lỗ hổng thực thi mã từ xa ảnh hưởng đến các sản phẩm Windows và Office. Ngày 11 tháng 7 năm 2023, lỗ hổng được định danh CVE-2023-36884.

Microsoft cho biết kẻ tấn công có thể khai thác những lỗ hổng này bằng cách sử dụng các tài liệu Microsoft Office được chế tạo đặc biệt. Với điều kiện là sau khi gửi tài liệu đó tới cho người dùng, kẻ tấn công sẽ phải thuyết phục nạn nhân mở chạy tệp độc hại. Việc thực thi tệp này cho phép kẻ tấn công thực hiện thực thi mã từ xa (Remote Code Execution - RCE) trong ngữ cảnh của nạn nhân.  

Sản phẩm không bị ảnh hưởng:

Người dùng có sử dụng Microsoft Defender for Office 365 hoặc sử dụng sản phẩm Microsoft 365 Apps (Version 2302 và tất cả các phiên bản cao hơn) được bảo vệ khỏi lỗ hổng CVE -2023-36884.

Biện pháp phòng tránh:

Hiện tại Microsoft vẫn tiếp tục nghiên cứu chi tiết về lỗ hổng, sau khi hoàn thành điều tra, Microsoft sẽ cung cấp một bản cập nhật bảo mật thông qua quy trình phát hành hàng tháng hoặc cung cấp một bản cập nhật bảo mật ngoài chu kỳ nhằm bảo vệ khách hàng.  

Phòng SOC khuyến nghị người dùng chủ động thực hiện các biện pháp phòng ngừa cần thiết:

  1. Thận trọng khi mở các tài liệu Microsoft Office từ các nguồn không xác định. 
     
  2. Đảm bảo hệ thống được chủ động vận hành với các bản cập nhật bảo mật mới nhất: bật chức năng tự động cập nhật của hệ điều hành  
     
  3. Sử dụng Microsoft Defender Antivirus (mặc định trên hệ điều hành Windows), đảm bảo bật chức năng cloud-delivered protection (https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/enable-cloud-protection-microsoft-defender-antivirus?view=o365-worldwide#turn-on-cloud-protection-on-individual-clients-with-the-windows-security-app), hoặc 
     
  4. Sử dụng Microsoft Defender for Endpoint. Đây là nền tảng bảo mật endpoint doanh nghiệp, với các tính năng nâng cao hơn Microsoft Defender Antivirus, hỗ trợ phát hiện, ngăn chặn, điều tra và khắc phục phản hồi sự cố nâng cao. Xem hướng dẫn cài đặt phần tham khảo. 


Tham khảo

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884 
https://www.microsoft.com/en-us/security/blog/2023/07/11/storm-0978-attacks-reveal-financial-and-espionage-motives/  
Hướng dẫn cài đặt Microsoft Defender for Endpoint dành cho Windows https://my.vng.vn/wiki/document?id=d6132470-d93b-11ed-b874-837b0b134abd  
Hướng dẫn cài đặt Microsoft Defender for Endpoint dành cho Ubuntu  https://my.vng.vn/wiki/document?id=d4faf700-da96-11ed-b874-837b0b134abd 
Hướng dẫn cài đặt Microsoft Defender for Endpoint dành cho MacOS  https://my.vng.vn/wiki/document?id=3463a700-d876-11ed-b874-837b0b134abd