Cập nhật bản vá lỗ hổng bảo mật tháng 11/2020

17:00 | 10/12/2020 | TIN TỨC SẢN PHẨM

Tháng 11/2020, Microsoft, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2020

Microsoft đã phát hành bản vá cho 112 lỗ hổng tồn tại trong các sản phẩm: Microsoft Windows, Office, Office Services, Web Apps, Internet Explorer, Edge (dựa trên EdgeHTML và Chromium), ChakraCore, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Microsoft Teams và Visual Studio. Trong số đó, có 17 lỗ hổng được đánh giá là nghiêm trọng, 93 lỗ hổng quan trọng và 2 lỗ hổng trung bình.

Đáng lưu ý, Microsoft đã vá lỗ hổng zero-day có định danh CVE-2020-17087, được Google báo cáo trong tháng 10. Việc Google công khai sớm lỗ hổng này đã khiến Microsoft phải gấp rút đưa ra bản vá khắc phục cho lỗ hổng này. Không may, các chuyên gia đã ghi nhận bằng chứng cho thấy tin tặc khai thác thành công lỗ hổng này trong thực tế.

Adobe

Trong một động thái khác, Hãng Adobe đã phát hành bản vá cho 14 lỗ hổng bảo mật, 4 lỗ hổng trong số đó được đánh giá là nghiêm trọng. Các lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý nếu người dùng truy cập tệp PDF độc hại.

Ngoài ra, Adobe cũng phát hành bản vá bảo mật cho 1 lỗ hổng tiết lộ thông tin trên Adobe Reader cho Android và 2 lỗ hổng cho phép thực thi JavaScript tùy ý trong trình duyệt trên Adobe Connect. May mắn, không có lỗ hổng nào đang bị tấn công hay khai thác trước khi bản vá được phát hành.

Mozilla

Trong tháng này Mozilla đã phát hành bản cập nhật vá cho lỗ hổng nghiêm trọng duy nhất có định danh CVE-2020-26950 tồn tại trong Firefox, Firefox ESR và Thunderbird. Đặc biệt, lỗ hổng này được phát hiện trong Cuộc thi an ninh mạng quốc tế Tianfu Cup 2020. Lỗ hổng có thể dẫn đến việc có thể khai thác use-after-free.

Mai Hương

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 09/2020

14:00 | 01/10/2020

Với 110 lỗ hổng được vá trong bản cập nhật tháng 9, Microsoft đã nâng tổng số lỗ hổng được vá lên gần 1000 trong năm 2020.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2020

16:00 | 29/12/2020

Tháng 12/2020, Microsoft, Adobe và Apple đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 01/2021

11:00 | 22/01/2021

Tháng 1/2021, Microsoft, Adobe và Mozilla đều đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Bản cập nhật biến trình diệt virus trên Windows 10 thành công cụ phát tán mã độc

16:00 | 18/09/2020

Bản cập nhật của Microsoft Defender vô tình biến phần mềm diệt virus trên Windows 10 trở thành phương tiện để tải các tệp tin độc hại.

Citrix phát hành bản vá bảo mật cho 11 lỗ hổng nghiêm trọng

15:00 | 28/07/2020

Mới đây, Citrix đã cho phát hành bản vá bảo mật cho 11 lỗ hổng nghiêm trọng ảnh hưởng đến nhiều sản phẩm của hãng như: Bộ điều khiển phân phối ứng dụng Citrix (ADC), Gateway và giải pháp tối ưu hóa mạng SD-WAN (WANOP).

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2021

10:00 | 25/02/2021

Tháng 2/2021, Microsoft, Adobe và Mozilla đều đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Microsoft và Quantinuum tạo bước đột phá trong lĩnh vực máy tính lượng tử

12:00 | 12/04/2024

Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.

Phát hiện ứng dụng giả mạo nhằm đánh cắp tiền điện tử trên Apple App Store

13:00 | 05/04/2024

Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.

Microsoft phát hành PyRIT - Công cụ xác định rủi ro dành cho các hệ thống AI tạo sinh

15:00 | 01/03/2024

Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.

Cisco cảnh báo lỗ hổng RCE nghiêm trọng

09:00 | 01/02/2024

Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.