Cập nhật bản vá lỗ hổng bảo mật tháng 9/2020

10:00 | 07/10/2021 | TIN TỨC SẢN PHẨM

Trung tuần tháng 09/2021, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Apple đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2020

Trung tuần tháng 9, Microsoft đã phát hành bản vá cho 66 lỗ hổng trong các sản phẩm Windows, Microsoft Edge (Chromium, iOS và Android), Azure, Office và các thành phần Office, SharePoint Server, Microsoft Windows DNS và Windows Subsystem dành cho Linux. Trong số 66 lỗ hổng, có 3 lỗ hổng xếp hạng nghiêm trọng, 62 lỗ hổng được xếp hạng quan trọng và 1 lỗ hổng xếp hạng trung bình.

Microsoft đã dành nguồn lực đáng kể để ứng phó với các lỗ hổng đang bị khai thác tích cực trong thực tế. Trong đó, đáng chú ý nhất là lỗ hổng định danh CVE-2021-40444. Đây là một lỗ hổng thực thi mã từ xa Microsoft MSHTML, bị khai thác bằng cách sử dụng các tài liệu Microsoft Office được thiết kế có chủ đích.

Adobe

Trong tháng 9, Adobe cũng đã phát hành bản vá cho 53 lỗ hổng trong Adobe Acrobat Reader, XMP Toolkit SDK, Photoshop, Experience Manager, Genuine Service, Digital Editions, Premiere Elements, Photoshop Elements, Creative Cloud Desktop, ColdFusion, Framemaker, InDesign, SVG-Native-Viewer, InCopy và Premiere Pro. Hầu hết các lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý khi khai thác thành công và ảnh hưởng đến cả hai hệ điều hành là Windows và MacOS.

Trong số 53 lỗ hổng, có 37 lỗ hổng nghiêm trọng, 11 lỗ hổng quan trọng và 5 lỗ hổng trung bình. Lỗ hổng nghiêm trọng có định danh CVE-2021-39863 là lỗ hổng tràn bộ đệm trên heap có thể cho phép kẻ tấn công thực thi mã tuỳ ý. May mắn, không có lỗ hổng nào bị công khai hoặc khai thác trước khi phát hành bản vá.

Apple

Trong một động thái khác, Apple đã phát hành bản vá cho 2 lỗ hổng nghiêm trọng. Lỗ hổng thứ nhất định danh CVE-2021-30860 trong CoreGraphics có thể cho phép thực thi mã từ xa.

Apple cho biết: Citizen Lab đã báo cáo lỗ hổng này, đáng buồn là lỗ hổng đang bị khai thác tích cực. CVE-2021-30860 được sử dụng để nhắm mục tiêu vào iPhone của một nhà hoạt động xã hội Ả Rập Xê Út.

Lỗ hổng nghiêm trọng thứ 2 định danh CVE-2021-30858, đây là lỗ hổng user-after-free trong Webkit cho phép tin tặc tạo các trang web độc hại và thực thi mã tùy ý khi người dùng truy cập chúng. 

Mai Hương

‹ › ×

Tin liên quan

Cisco phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trên phần mềm IOS XR

14:00 | 24/09/2021

Cisco vừa qua đã phát hành các bản vá bảo mật cho nhiều lỗ hổng nghiêm trọng cao trong phần mềm IOS XR và cảnh báo rằng, những kẻ tấn công có thể khai thác những lỗi này để khởi động lại thiết bị, nâng cao đặc quyền hoặc ghi đè và đọc các tệp tùy ý.

Apple tung bản vá khẩn cấp cho iPhone

16:00 | 14/09/2021

Apple đã phát hành bản iOS 14.8 để vá lỗi nguy hiểm cho phép truy cập trái phép vào micro, camera, phần mềm... và khuyến cáo người dùng cập nhật càng sớm càng tốt.

Lỗ hổng nghiêm trọng trong Experion Process Knowledge System cho phép tin tặc làm gián đoạn quy trình công nghiệp

09:00 | 13/10/2021

Sản phẩm hệ thống điều khiển phân tán (DCS) Experion Process Knowledge System được cung cấp bởi Honeywell tồn tại nhiều lỗ hổng bảo mật, có thể cho phép tin tặc làm gián đoạn các quy trình công nghiệp.

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2021

09:00 | 02/11/2021

Trung tuần tháng 10/2021, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

OWASP cập nhật danh sách 10 nguy cơ bảo mật web hàng đầu năm 2021

10:00 | 12/11/2021

OWASP chính thức công bố danh sách 10 nguy cơ bảo mật web hàng đầu năm 2021 với nhiều sự thay đổi đáng kể.

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2021

16:00 | 03/12/2021

Trong tháng 11/2021, Microsoft, Adobe và SAP đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để phòng tránh rủi ro mất an toàn thông tin.

F5 phát hành bản vá bảo mật cho các thiết bị BIG-IP và BIG-IQ

14:00 | 10/09/2021

Nhà cung cấp thiết bị mạng và bảo mật doanh nghiệp F5 vừa qua đã phát hành bản vá cho các lỗ hổng bảo mật ảnh hưởng đến nhiều phiên bản của thiết bị BIG-IP và BIG-IQ của hãng, có khả năng cho phép kẻ tấn công truy cập các tệp tùy ý, leo thang đặc quyền và thực thi mã JavaScript độc hại.

Tin cùng chuyên mục

Microsoft thành lập trung tâm trí tuệ nhân tạo

17:00 | 12/04/2024

Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.

Phát hiện ứng dụng giả mạo nhằm đánh cắp tiền điện tử trên Apple App Store

13:00 | 05/04/2024

Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.

Microsoft bổ sung các tính năng bảo mật mới cho Windows 11

14:00 | 24/10/2023

Ngày 26/9, Microsoft đã công bố các cải tiến về bảo mật sẽ có trong phiên bản Windows 11 mới nhất, bao gồm bảng điều khiển quản lý Passkey mới và các công cụ giúp giảm bề mặt tấn công.

Google dừng hợp tác với nhà cung ứng chip AI Broadcom

10:00 | 05/10/2023

Theo Hãng Reuters đưa tin, Google đã đưa Broadcom ra khỏi danh sách nhà cung ứng chip AI vào đầu năm 2027. Gã khổng lồ đang tìm kiếm kế hoạch tự thiết kế những con chip TPU, nhằm tiết kiệm hàng tỷ USD chi phí mỗi năm.