Cập nhật bản vá lỗ hổng bảo mật tháng 02/2020

10:00 | 25/02/2020 | TIN TỨC SẢN PHẨM

Trung tuần tháng 02/2020, các hãng công nghệ lớn đã phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng và quản trị viên cần theo dõi và cài đặt các cập nhật mới nhất để đảm bảo an toàn cho hệ thống và thiết bị.

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2020

Microsoft

Hãng Microsoft đã phát hành cập nhật bảo mật Patch Tuesday tháng 2/2020 vào ngày 11/02, giải quyết tổng cộng 99 lỗ hổng. Đây là bản Patch Tuesday vá nhiều lỗ hổng nhất trong số các bản cập nhật hàng tháng của Microsoft cho đến nay. Trong đó, có 12 lỗ hổng được đánh giá nghiêm trọng và 87 lỗ hổng quan trọng.

Trong số các lỗ hổng được vá, đáng chú ý nhất là lỗ hổng có định danh CVE-2020-0674. Đây là lỗ hổng zero-day trong trình duyệt Internet Explorer được đánh giá nghiêm trọng. Ngày 17/01/2020, Microsoft tiết lộ đã ghi nhận một cuộc tấn công mạng diễn ra khai thác lỗ hổng này. Tuy nhiên tại thời điểm đó, Microsoft chưa thể cung cấp bản vá.

Ngoài lỗ hổng này, 11 lỗ hổng nghiêm trọng còn lại hầu hết là lỗ hổng cho phép thực thi mã từ xa và tham nhũng bộ nhớ, nằm trong các sản phẩm như công cụ thực thi mã trong Internet Explorer, giao thức điều khiển máy tính từ xa, tệp LNK và thành phần Media Foundation.

Adobe

Trong tháng này, Adobe đã phát hành bản vá giải quyết tổng cộng 42 lỗ hổng bảo mật. Trong đó, có 35 lỗ hổng nghiêm trọng, tồn tại trong Adobe Framemaker và Flash Player. Nếu khai thác thành công các lỗ hổng, tin tặc có thể thực thi mã tùy ý trên thiết bị của nạn nhân.

Đặc biệt, phần mềm Adobe Framemaker - một phần mềm xử lý tài liệu được thiết kế để viết và chỉnh sửa các tài liệu lớn hay phức tạp tồn tại 21 lỗ hổng đều được xếp ở mức độ nghiêm trọng.

Google

Google đã phát hành cập nhật bảo mật tháng 2/2020 cho hệ điều hành Android, giải quyết tổng cộng 25 lỗ hổng bảo mật, trong đó có 2 lỗ hổng được xếp hạng ở mức độ nghiêm trọng. Cả 2 lỗ hổng nghiêm trọng này đều nằm trong thành phần Hệ thống Android và được vá vào ngày 01/02.

Lỗ hổng thứ nhất có định danh CVE-2020-0022, là lỗ hổng thực thi mã từ xa nhưng chỉ được đánh giá nghiêm trọng trên các thiết bị sử dụng hệ điều hành Android 8.0, 8.1 và 9. Trên Android 10, lỗ hổng chỉ dẫn đến tình trạng từ chối dịch vụ, được coi là mức độ trung bình.

Lỗ hổng thứ hai có định danh CVE-2020-0023 gây ảnh hưởng đến hệ điều hành Android 10 và có thể dẫn đến lộ lọt thông tin.

T.U

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 01/2020

13:00 | 21/01/2020

Trong tháng 1/2020, Microsoft, Adobe và Google đã lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật các bản vá để giảm thiểu rủi ro mất an toàn thông tin.

Lỗ hổng Kr00k làm rò rỉ dữ liệu của hơn một tỷ thiết bị Wi-Fi

08:00 | 06/03/2020

Một lỗ hổng mới vừa được phát hiện ảnh hưởng đến hơn một tỷ thiết bị có khả năng phát Wi-Fi trước khi các bản vá được phát hành. Theo công ty an ninh mạng ESET tiết lộ vào ngày 26/02/2020, lỗ hổng này có thể cho phép tin tặc lấy cắp thông tin nhạy cảm từ kết nối không dây.

Cập nhật bản vá lỗ hổng bảo mật tháng 03/2020

10:00 | 27/03/2020

Trung tuần tháng 03/2020, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Mozilla đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2019

13:00 | 24/12/2019

Microsoft, Adobe và Google lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình trong tháng 12/2019. Quản trị viên và người dùng cần khẩn trương cập nhật các bản vá cho hệ thống để giảm thiểu rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 04/2020

08:00 | 29/04/2020

Trong tháng 04/2020, Microsoft, Apple và Google đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần cập nhật bảo mật để tránh rủi ro mất an toàn thông tin cho các thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2019

13:00 | 19/12/2019

Các hãng công nghệ lớn đã phát hành các bản cập nhật bảo mật trong tháng 11/2019. Người dùng cần cập nhật các bản vá bảo mật sớm nhất có thể.

GhostCat - Lỗ hổng nghiêm trọng ảnh hưởng đến các máy chủ Apache Tomcat

10:00 | 03/04/2020

Được gán mã CVE-2020-1938, lỗ hổng này cho phép kẻ tấn công có thể đọc nội dung của bất kỳ tệp tin hoặc thực thi mã tùy ý từ xa trên máy chủ web của nạn nhân.

Tin cùng chuyên mục

Synology phát hành bản vá cho các lỗ hổng nghiêm trọng

09:00 | 03/04/2024

Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.

Mi2 JSC trở thành hội viên chính thức của Hiệp hội An ninh mạng quốc gia

09:00 | 19/03/2024

Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.

Microsoft ra mắt chip dành riêng cho AI

10:00 | 21/11/2023

Ngày 15/11, Microsoft công bố ra mắt bộ đôi chip điện toán thiết kế tùy chỉnh (Maia và Cobalt) dành cho AI, trong bối cảnh các công ty công nghệ lớn chạy đua tự phát triển chip nhằm giảm chi phí và tự chủ công nghệ lõi.

Elon Musk tích hợp trí tuệ nhận tạo xAI vào mạng xã hội X

10:00 | 06/11/2023

Công ty AI mới xAI do Elon Musk sáng lập chuẩn bị ra mắt chatbot của mình, có tên là Grok. Chatbot mới này sẽ được phát hành dành cho người dùng đăng ký gói Premium+ của X với giá 16 USD mỗi tháng.