Gửi lúc: 16/08/2018 16:25:29
Bookmark and Share

Cập nhật bản vá lỗ hổng bảo mật tháng 7/2018

Trong tháng 7, các công ty công nghệ lớn trên thế giới đã phát hành cập nhật bảo mật cho các sản phẩm. Cụ thể, Microsoft đã vá 53 lỗ hổng, Google vá 43 lỗ hổng và Apple phát hành bản cập nhật cho nhiều hệ điều hành và phần mềm.

Untitled Document

 

Microsoft

Ngày 10/7/2018, hãng Microsoft phát hành bản cập nhật Patch Tuesday tháng 7 cho 53 lỗ hổng bảo mật, ảnh hưởng tới hệ điều hành Windows, các trình duyệt web (Internet Explorer, Edge), các phần mềm ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, Microsoft Office, Office Services và Adobe Flash Player. Trong số các lỗ hổng này có 17 lỗ hổng nghiêm trọng, 34 lỗ hổng quan trọng, 1 lỗ hổng trung bình và 1 lỗ hổng ít nghiêm trọng.

Đáng lưu ý, trong các lỗ hổng trình duyệt nghiêm trọng có 4 lỗ hổng liên quan đến việc thực thi bộ nhớ (memory corruption) của trình thực thi ngôn ngữ scripting được định danh: CVE-2018-8280, CVE-2018-8286, CVE-2018-8290 và CVE-2018-8294. Các lỗ hổng này nằm trong trình thực thi ngôn ngữ Jscript Chakra trong phiên bản 32 bit của trình duyệt Internet Explorer, cho phép thực thi mã từ xa.

Microsoft cũng cập nhật bảo mật cho plug-in Flash Player trong các trình duyệt với phiên bản 30.0.0.134, vá 02 lỗ hổng bảo mật. Adobe cho biết, bản cập nhật Flash Player giải quyết các lỗ hổng bảo mật quan trọng, có thể cho phép tin tặc toàn quyền điều khiển từ xa các hệ thống bị tấn công.

Google

Google đã phát hành bản cập nhật bảo mật tháng 7 cho Android, giải quyết tổng cộng 43 lỗ hổng, cụ thể 11 lỗ hổng ngày 01/7 và 32 lỗ hổng ngày 05/7. Tong đó, lỗ hổng nghiêm trọng nhất tồn tại trong Nền tảng đa phương tiện (Media Framework) có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa bằng cách sử dụng tệp tin độc hại tự tạo trong phạm vi một quy trình đặc quyền.

Ngoài ra, bản cập nhật bảo mật Android tháng 7 còn vá các lỗ hổng trong các thành phần hệ thống và nhân để hạn chế sự truy cập của các ứng dụng độc hại cục bộ và các lỗ hổng ảnh hưởng đến thành phần Qualcomm. Theo Google, các lỗ hổng này chưa bị khai thác trong thực tế. Các thiết bị Pixel và Nexus cũng được xử lý 26 lỗ hổng và 01 cập nhật chức năng trong tháng này.

Apple

Ngày 9/7, Apple phát hành bản vá cho 7 sản phẩm. Bao gồm: macOS (11 lỗ hổng), iOS (22 lỗ hổng), iTunes (cho Windows với 14 lỗ hổng), iCloud (cho Windows với 13 lỗ hổng), Safari (16 lỗ hổng), watchOS (14 lỗ hổng) và tvOS (18 lỗ hổng).

Các bản vá dành cho hệ điều hành iOS liên quan đến lỗi bộ nhớ, cho phép nội dung web độc hại thực thi mã tùy ý. Còn các lỗ hổng trên macOS gồm một số lỗ hổng lỗi bộ nhớ, cho phép ứng dụng thực thi mã tùy ý hoặc leo thang đặc quyền và một lỗ hổng cho phép chương trình độc hại giành đặc quyền root.
Để đảm bảo an toàn cho các thiết bị, quản trị viên và người dùng cần:
- Cài đặt các bản vá của nhà cung cấp ngay sau khi phát hành.
- Chạy phần mềm với các đặc quyền thấp nhất có thể với các chức năng cần thiết.
- Tránh truy cập vào trang web và xử lý tệp tin từ các nguồn không được xác định rõ ràng.
- Kiểm soát các truy cập từ bên ngoài ngay tại vành đai mạng đối với tất cả các hệ thống quan trọng, hoặc thiết lập các truy cập riêng biệt.

Thảo Uyên