Cập nhật bản vá lỗ hổng bảo mật tháng 9/2019

10:00 | 20/09/2019 | LỖ HỔNG ATTT

Tính đến trung tuần tháng 9/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google đã phát hành cập nhật bảo mật cho các sản phẩm của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2019

Microsoft

Ngày 10/9, Microsoft đã phát hành bản cập nhật Patch Tuesday, giải quyết tổng cộng 79 lỗ hổng bảo mật trong các sản phẩm, trong đó có 17 lỗ hổng nghiêm trọng, 61 lỗ hổng quan trọng và 01 lỗ hổng trung bình.

02 trong số các lỗ hổng được vá đã bị công khai trước khi bản cập nhật được phát hành. Một trong số đó là lỗ hổng leo thang đặc quyền có định danh CVE-2019-1235 nằm trong nền tảng Windows Text Service Framework, có thể liên quan đến lỗ hổng tồn tại từ 20 năm trước có định danh CVE-2019-1162, đã được một nhà nghiên cứu bảo mật của Google phát hiện vào tháng 8/2019.

Hai lỗ hổng khác đã bị khai thác trong thực tế có định danh CVE-2019-1214 và CVE-2019-1215, ảnh hưởng đến tất cả các phiên bản Windows đang được hỗ trợ. Cả hai đều là lỗ hổng leo thang đặc quyền, cho phép tin tặc giành được quyền quản trị trên hệ thống mục tiêu. Các khai thác đối với những kiểu lỗ hổng này thường được thực hiện cùng với tấn công không yêu cầu quyền quản trị.

Microsoft cũng đã vá 04 lỗ hổng nghiêm trọng trong giao thức điều khiển máy tính từ xa (remote desktop protocol). Theo hãng bảo mật Qualys (Mỹ), các lỗ hổng này đã được Microsoft phát hiện trong một đánh giá mã nguồn của Microsoft. Để khai thác chúng, tin tặc phải lừa người dùng kết nối với máy chủ RDP độc hại hoặc đã bị tấn công.

Adobe

Trong tháng 9/2019, Adobe đã vá 03 lỗ hổng, bao gồm 02 lỗ hổng nghiêm trọng trong Flash Player và 01 lỗ hổng quan trọng trong Adobe Application Manager. Theo Adobe, các lỗ hổng này chưa có bất kỳ khai thác trong thực tế.

02 lỗ hổng nghiêm trọng trong Flash Player là lỗ hổng use-after-free (CVE-2019-8070) và lỗ hổng same origin method execution (CVE-2019-8069), có thể cho phép thực thi mã tùy ý trong phạm vi người dùng hiện tại.

Google

Cập nhật bảo mật Android trong tháng 9 đã xử lý tổng cộng 49 lỗ hổng bảo mật trên các thành phần Android, bao gồm nền tảng, nền tảng đa phương tiện, hệ thống, nhân, Nvidia các thành phần và các thành phần Qualcomm.

Trong số đó, lỗ hổng nghiêm trọng nhất là lỗ hổng trong thành phần nền tảng đa phương tiện, có thể cho phép tin tặc thực thi mã tùy ý từ xa trong phạm vi một quy trình đặc quyền bằng một tệp tự tạo.

Thảo Uyên

‹ › ×

Tin liên quan

Cách cập nhật ứng dụng trên điện thoại thông minh

09:00 | 16/10/2019

Việc cập nhật ứng dụng trên điện thoại thông minh là công tác đảm bảo an toàn thông tin cho thiết bị một cách dễ dàng và hữu hiệu. Sử dụng các ứng dụng chưa được cập nhật có thể cho phép tin tặc thực hiện các hành vi độc hại, như theo dõi người dùng thông qua cuộc gọi trên WhatsApp, chiếm quyền điều khiển thông qua lỗ hổng trong chương trình antivirus trên điện thoại,… Bài viết sẽ hướng dẫn cho người dùng cách cập nhật ứng dụng trên hệ điều hành iOS và Android.

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2019

08:00 | 28/10/2019

Vào trung tuần tháng 10/2019, Microsoft, Adobe và Google đã phát hành các bản vá cho các sản phẩm của họ. Người dùng cần cài đặt các bản vá này sớm để đảm bảo an toàn cho thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2019

10:00 | 26/08/2019

Trong tháng 8, các hãng công nghệ lớn trên thế giới đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình. Quản trị viên và người dùng cần khẩn trương cập nhật bản vá để phòng tránh các rủi ro mất an toàn thông tin.

Trojan TrickBot được phát tán dưới dạng bản cập nhật trình duyệt

14:00 | 15/08/2019

Nhóm Malware Hunter thông báo đã phát hiện một trang web Office 365 giả mạo phát tán Trojan đánh cắp mật khẩu. Trang web này đã phát tán Trojan Trickbot dưới dạng ngụy trang các bản cập nhật trình duyệt cho Chrome và Firefox.

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2019

13:00 | 19/12/2019

Các hãng công nghệ lớn đã phát hành các bản cập nhật bảo mật trong tháng 11/2019. Người dùng cần cập nhật các bản vá bảo mật sớm nhất có thể.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2019

13:00 | 24/12/2019

Microsoft, Adobe và Google lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình trong tháng 12/2019. Quản trị viên và người dùng cần khẩn trương cập nhật các bản vá cho hệ thống để giảm thiểu rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 7/2019

15:00 | 24/07/2019

Trong tháng 7/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google tiếp tục phát hành các cập nhật bảo mật cho các thiết bị theo định kỳ, nhằm bảo vệ người dùng khỏi những nguy cơ mất an toàn thông tin tiềm tàng.

Tin cùng chuyên mục

Phần mềm độc hại DirtyMoe lây nhiễm hơn 2.000 máy tính tại Ukraine

13:00 | 07/02/2024

Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Giải mã chiến dịch tấn công lừa đảo mới nhằm vào các cơ quan chính phủ ở Trung Đông

10:00 | 06/12/2023

Các cơ quan chính phủ ở Trung Đông hiện đang là mục tiêu của các chiến dịch tấn công lừa đảo mới được nhóm tin tặc TA402 triển khai để phân phối phần mềm độc hại có tên là IronWind. Bài viết này sẽ làm rõ các chiến dịch tấn công này dựa trên những phát hiện mới đây của công ty an ninh mạng Proofpoint (Mỹ).

Ukraine tấn công mạng và làm rò rỉ dữ liệu cơ quan hàng không của Nga

14:00 | 30/11/2023

Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.