Cập nhật bản vá lỗ hổng bảo mật tháng 01/2020

13:00 | 21/01/2020 | TIN TỨC SẢN PHẨM

Trong tháng 1/2020, Microsoft, Adobe và Google đã lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật các bản vá để giảm thiểu rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 01/2020

Microsoft

Ngày 14/01, Microsoft đã phát hành bản cập nhật bảo mật định kỳ Patch Tuesday, khắc phục 49 lỗ hổng bảo mật. Trong đó, có 08 lỗ hổng được xếp hạng mức độ nghiêm trọng.

Đáng chú ý nhất là lỗ hổng tồn tại trong thư viện mật mã mặc định của Windows - CryptoAPI. Lỗ hổng này đã được Cơ quan An ninh Quốc gia Mỹ phát hiện và báo cáo cho Microsoft. Được định danh CVE-2020-0601, lỗ hổng có thể cho phép tin tặc giả mạo chữ ký tập tin và thực hiện tấn công man-in-the-middle trên kết nối HTTPS.

Bên cạnh đó, hai lỗ hổng đáng lưu ý được xếp mức quan trọng là CVE-2020-0609 và CVE-2020-0610. Hai lỗ hổng này ảnh hưởng đến Windows Server 2016 và Windows Server 2012, xảy ra trước khi thực thi quá trình xác thực kết nối điều khiển máy tính từ xa (RDP) và không yêu cầu tương tác từ người chủ sở hữu máy chủ.

Theo Microsoft, thành phần cổng điều khiển máy tính từ xa trên các hệ thống này dễ bị tấn công thông qua lỗ hổng thực thi mã từ xa, cho phép tin tặc chiếm quyền điều khiển các máy chủ Windows bị ảnh hưởng bằng cách khởi tạo kết nối RDP và gửi các yêu cầu tự tạo.

Adobe

Hãng Adobe cũng đã phát hành bản vá giải quyết các lỗ hổng trên hai sản phẩm Illustrator và Experience Manager.

Bản cập nhật của Illustrator CC 2019 trên hệ điều hành Windows vá 05 lỗ hổng liên quan đến việc lạm dụng bộ nhớ nghiêm trọng, có thể dẫn đến việc thực thi mã tùy ý trong phạm vi của người dùng có chủ đích. Các lỗ hổng này đã được báo cáo cho Adobe bởi Honggang Ren thuộc phòng nghiên cứu FortiGuard Labs của Fortinet.

Còn bản cập nhật dành cho Adobe Experience Manager thực hiện vá 04 lỗ hổng được xếp mức độ quan trọng và trung bình. Các lỗ hổng được đánh giá quan trọng có thể dẫn đến lộ lọt thông tin nhạy cảm thông qua tấn công mã chéo trang (XSS) hoặc chèn ngôn ngữ biểu hiện (expression language). Lỗ hổng bảo mật trung bình được mô tả liên quan đến giao diện người dùng và cũng có thể dẫn đến lộ lọt thông tin nhạy cảm.

Google

Trong tháng, Google đã giải quyết tổng cộng 41 lỗ hổng qua hai lần phát hành vào ngày 01/01 và 05/01. Các lỗ hổng nghiêm trọng liên quan đến nền tảng Android cho phép ứng dụng độc hại truy cập vào các quyền bổ sung; lỗ hổng trong hệ thống Android có thể dẫn đến lộ lọt thông tin; và lỗ hổng trong nền tảng đa phương tiện có thể cho phép tin tặc thực thi mã từ xa tùy ý bằng cách sử dụng tệp tự tạo.

T.U

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2019

13:00 | 24/12/2019

Microsoft, Adobe và Google lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình trong tháng 12/2019. Quản trị viên và người dùng cần khẩn trương cập nhật các bản vá cho hệ thống để giảm thiểu rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2020

10:00 | 25/02/2020

Trung tuần tháng 02/2020, các hãng công nghệ lớn đã phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng và quản trị viên cần theo dõi và cài đặt các cập nhật mới nhất để đảm bảo an toàn cho hệ thống và thiết bị.

Cập nhật bản vá lỗ hổng bảo mật tháng 03/2020

10:00 | 27/03/2020

Trung tuần tháng 03/2020, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Mozilla đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2019

13:00 | 19/12/2019

Các hãng công nghệ lớn đã phát hành các bản cập nhật bảo mật trong tháng 11/2019. Người dùng cần cập nhật các bản vá bảo mật sớm nhất có thể.

Cập nhật bản vá lỗ hổng bảo mật tháng 5/2020

08:00 | 06/06/2020

Trong tháng 05/2020, Microsoft, Adobe và Google đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần cập nhật bảo mật để tránh rủi ro mất an toàn thông tin cho các thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2019

08:00 | 28/10/2019

Vào trung tuần tháng 10/2019, Microsoft, Adobe và Google đã phát hành các bản vá cho các sản phẩm của họ. Người dùng cần cài đặt các bản vá này sớm để đảm bảo an toàn cho thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 04/2020

08:00 | 29/04/2020

Trong tháng 04/2020, Microsoft, Apple và Google đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần cập nhật bảo mật để tránh rủi ro mất an toàn thông tin cho các thiết bị của mình.

Tin cùng chuyên mục

Siêu máy tính trị giá 100 tỷ USD sắp được sản xuất

09:00 | 09/04/2024

Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.

Microsoft phát hành PyRIT - Công cụ xác định rủi ro dành cho các hệ thống AI tạo sinh

15:00 | 01/03/2024

Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.

Ghi nhận hơn 2.600 lỗ hổng bảo mật mới trong tháng 12/2023

07:00 | 15/01/2024

Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.

Chuyển đổi số và tự động hoá bảo mật trong giám sát, phản ứng, tình báo mối đe dọa an ninh mạng

20:00 | 27/10/2023

Trong bối cảnh cuộc cách mạng 4.0 đang tiến triển mạnh mẽ, chuyển đổi số và tự động hoá trở thành các yếu tố không thể thiếu trong mọi lĩnh vực, đặc biệt là an ninh mạng. Hiểu rõ tầm quan trọng này, hai hãng công nghệ Stellar Cyber và Cyfirma đã hợp tác với Nessar – nhà phân phối chính thức tại Việt Nam tổ chức sự kiện hội thảo chuyên sâu nhằm giới thiệu nền tảng giám sát, phản ứng và thông tin tình báo về mối đe dọa an toàn thông tin (ATTT) với tính tự động hóa hơn 90%, nhằm tối ưu hóa bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa phức tạp.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Doanh nghiệp

Kaspersky cho ra mắt smartphone đầu tiên chạy hệ điều hành KasperskyOS

Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.

14:00 | 25/04/2024
Telegram khắc phục lỗ hổng zero-day trên Windows
Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI
Microsoft thành lập trung tâm trí tuệ nhân tạo