Cập nhật bản vá lỗ hổng bảo mật tháng 8/2018

10:00 | 11/09/2018 | TIN TỨC SẢN PHẨM

Trong tháng 8/2018, Microsoft đã phát hành Patch Tuesday giải quyết 60 lỗ hổng. Hãng công nghệ này tiếp tục đứng đầu trong việc phát hành nhiều nhất các bản vá lỗ hổng bảo mật.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2018

Microsoft

Ngày 14/8, Microsoft đã phát hành bản vá tháng 8 giải quyết tổng cộng 60 lỗ hổng. Trong đó, có 19 lỗ hổng nghiêm trọng, 39 lỗ hổng quan trọng, 01 lỗ hổng trung bình và 01 lỗ hổng ít nghiêm trọng. Các lỗ hổng nằm trong hệ điều hành Microsoft Windows, trình duyệt web (Edge, Internet Explorer), phần mềm Office, nền tảng .NET, ChakraCore, Exchange Server, Microsoft SQL Server và Visual Studio.

Trong số các lỗ hổng đã được giải quyết, có 02 lỗ hổng zero-day đã bị khai thác trong thực tế, được định danh là CVE-2018-8414 và CVE-2018-8341.

CVE-2018-8414 là một lỗ hổng thực thi mã từ xa, xảy ra khi thực thi Shell trong Windows mà không xác nhận được tính hợp lệ của các đường dẫn một cách chính xác. Lỗ hổng này có thể được khai thác thông qua việc sử dụng tệp tin tự tạo được gửi qua thư điện tử lừa đảo. Kẻ tấn công có thể chạy mã tùy ý trong phạm vi quyền người dùng hiện tại, cài đặt các chương trình không mong muốn, lây nhiễm mã độc, tương tác (xem, xóa, thay đổi) dữ liệu hoặc tạo tài khoản mới.

Còn CVE-2018-8341 là lỗ hổng lộ lọt thông tin gây ra bởi nhân Windows, do xử lý không đúng cách các đối tượng trong bộ nhớ. Để khai thác lỗ hổng này, kẻ tấn công cần có quyền đăng nhập vào hệ thống và chạy một ứng dụng tự tạo. Theo Microsoft, lỗ hổng này không cho phép kẻ tấn công thực thi mã hoặc leo thang đặc quyền một cách trực tiếp, nhưng có thể khai thác thông tin để sử dụng cho các tấn công tiếp theo.

Ngoài ra, Adobe cũng phát hành bản vá vào ngày 8/8, giải quyết 11 lỗ hổng trong Flash Player, Creative Cloud Desktop, Experience Manager, Acrobat và Reader.

Google

Ngày 1/8 và 5/8, Google đã phát hành bản vá khắc phục nhiều lỗ hổng bảo mật của hệ điều hành Android cho tất cả các thiết bị được hỗ trợ và các vấn đề được người dùng báo cáo. Có tất cả 43 lỗ hổng bảo mật đã được giải quyết, liên quan đến nền tảng Android, nền tảng đa phương tiện, hệ thống, lõi và các thành phần Qualcomm.

Chủ yếu các lỗ hổng nghiêm trọng liên quan đến việc cho phép các chương trình độc hại cục bộ vượt qua yêu cầu tương tác của người dùng để bổ sung quyền truy cập hoặc cho phép kẻ tấn công thực thi mã tùy ý từ xa.

Ngoài ra, Google cũng phát hành bản nâng cấp cho các thiết bị Pixel và Nexus nhằm khắc phục 28 lỗ hổng bảo mật.

Apple

Ngày 28/8, Apple phát hành bản cập nhật thứ 2 cho MacBook Pro 2018 sử dụng hệ điều hành High Sierra 10.13.6. Trước đó, bản cập nhật thứ nhất đã giải quyết các vấn đề được điều chỉnh trong MacBook Pro thế hệ mới nhất, mà Apple cho là một lỗi của firmware. Mặc dù chưa công bố về chi tiết thông tin của bản cập nhật này, nhưng người dùng có thể tải xuống và cài đặt từ trang chủ của Apple.

Thảo Uyên

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2018

09:00 | 23/07/2018

Trong tháng 6, các công ty công nghệ lớn trên thế giới đã phát hành bản vá dành cho sản phẩm của mình. Cụ thể: Microsoft đã vá 50 lỗ hổng, Google vá 58 lỗ hổng, Apple phát hành bản cập nhật cho nhiều hệ điều hành và phần mềm.

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2018

10:00 | 01/10/2018

Trong tháng 9, các hãng công nghệ lớn trên thế giới bao gồm Microsoft, Google và Apple đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình.

Cập nhật bản vá lỗ hổng tháng 10/2018

10:00 | 01/11/2018

Trong tháng 10/2018, các hãng công nghệ lớn trên thế giới đã phát hành bản cập nhật bảo mật riêng cho các sản phẩm, dịch vụ của mình.

Thông tin cập nhật bản vá lỗ hổng bảo mật tháng 5/2018

13:00 | 11/06/2018

Trong tháng 5/2018, các hãng công nghệ Microsoft, Google, Apple đã lần lượt đưa ra các bản vá lỗ hổng bảo mật cho các sản phẩm của mình, xử lý nhiều lỗ hổng nghiêm trọng.

Bản vá lỗ hổng Meltdown của Microsoft khiến Windows 7 trở nên kém an toàn hơn

08:00 | 11/04/2018

Mới đây, lỗ hổng Meltdown của CPU đã đặt người dùng vào sự nguy hiểm, nhưng Microsoft còn khiến tình hình càng xấu hơn với các máy tính chạy Windows 7, khi bản vá của hãng này đưa ra cho phép bất kỳ ứng dụng mức người dùng nào đọc nội dung và ghi dữ liệu vào bộ nhớ dành cho nhân của hệ điều hành.

Tin cùng chuyên mục

28 ứng dụng chứa mã độc nhắm đến người dùng Android

10:00 | 10/04/2024

Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.

Cảnh báo lỗ hổng nghiêm trọng trong Camera Zhejiang Uniview ISC

09:00 | 06/03/2024

Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.

Thi đấu an ninh mạng Fortinet Security Fabric Range Challenge

16:00 | 16/11/2023

Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.

VMware phát hiện lỗ hổng trong các trình điều khiển hạt nhân

13:00 | 08/11/2023

Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.