Cập nhật bản vá lỗ hổng bảo mật tháng 09/2020

14:00 | 01/10/2020 | LỖ HỔNG ATTT

Với 110 lỗ hổng được vá trong bản cập nhật tháng 9, Microsoft đã nâng tổng số lỗ hổng được vá lên gần 1000 trong năm 2020.

Microsoft

Microsoft đã phát hành bản vá cho 129 lỗ hổng tồn tại trong các sản phẩm: Microsoft Windows, trình duyệt Edge (dựa trên EdgeHTML và Chromium) và Internet Explorer (IE), ChakraCore, SQL Server, Microsoft Dynamics, Visual Studio, Exchange Server, ASP.NET.... Đây là tháng thứ 7 liên tiếp Microsoft tung ra bản vá cho trên 110 lỗ hổng. Điều này nâng tổng số lỗ hổng được vá của hãng này lên gần 1000 từ đầu năm đến nay.

Trong số 129 lỗ hổng, có 23 lỗ hổng được đánh giá nghiêm trọng, 105 lỗ hổng quan trọng và 1 lỗ hổng trung bình. Đáng chú ý nhất trong số các lỗ hổng nghiêm trọng là lỗ hổng CVE-2020-16875 trong phần mềm Microsoft Exchange. Nếu khai thác thành công lỗ hổng này, tin tặc có thể khởi động phần mềm hoặc thực thi mã tùy ý ở cấp độ hệ thống. May mắn, không có lỗ hổng nào được biết đến công khai hoặc bị tấn công tại thời điểm phát hành bản vá.

Adobe

Tháng 9, Adobe cũng phát hành bản cập nhật sửa 18 lỗ hổng trên 3 sản phẩm InDesign, Framemaker và Adobe Experience Manager.

Bản cập nhật này đã vá 7 lỗ hổng có mức độ nghiêm trọng, có thể dẫn đến thực thi mã tùy ý trên InDesign và Framemaker. 11 lỗ hổng còn lại tồn tại trong sản phẩm Adobe Experience Manager, hầu hết đều liên quan đến tấn công XSS.

Google

Cập nhật bản vá lỗ hổng bảo mật tháng 09/2020

Cũng trong tháng 9, Google đã phát hành bản vá bảo mật cho 53 lỗ hổng trên Android. Trong đó, có 8 lỗ hổng nghiêm trọng, những lỗ hổng còn lại đều được xếp hạng quan trọng.

Một trong những lỗ hổng nghiêm trọng nhất được vá có liên quan đến Media Framwork có định danh CVE-2020-0245. Lỗ hổng này có thể cho phép tấn công từ xa bằng cách sử dụng một tệp được tạo đặc biệt để thực thi mã tùy ý trong quy trình đặc quyền.

Đồng thời, Google cũng phát hành bản vá bảo mật khắc phục 10 lỗ hổng bảo mật cho Chrome. Bản vá này sửa chữa 5 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý trên trình duyệt. Theo ghi nhận của Google không có lỗ hổng nào bị khai thác trước thời điểm phát hành bản vá.

Mai Hương

Từ khóa:
MICROSOFT
ADOBE
GOOGLE

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 08/2020

07:00 | 03/09/2020

Tháng 08/2020, Microsoft, Adobe và Samsung đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2020

17:00 | 10/12/2020

Tháng 11/2020, Microsoft, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2020

16:00 | 29/12/2020

Tháng 12/2020, Microsoft, Adobe và Apple đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 07/2020

09:00 | 05/08/2020

Tháng 07/2020, các hãng Microsoft, Adobe và Oracle đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin cho các thiết bị, hệ thống công nghệ thông tin.

Citrix phát hành bản vá bảo mật cho 11 lỗ hổng nghiêm trọng

15:00 | 28/07/2020

Mới đây, Citrix đã cho phát hành bản vá bảo mật cho 11 lỗ hổng nghiêm trọng ảnh hưởng đến nhiều sản phẩm của hãng như: Bộ điều khiển phân phối ứng dụng Citrix (ADC), Gateway và giải pháp tối ưu hóa mạng SD-WAN (WANOP).

Cập nhật bản vá lỗ hổng bảo mật tháng 01/2021

11:00 | 22/01/2021

Tháng 1/2021, Microsoft, Adobe và Mozilla đều đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Cảnh báo nhiều lỗ hổng bảo mật thông tin cá nhân trong thời đại chuyển đổi số

10:00 | 13/05/2024

Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.

Lỗ hổng CVE-2024-31497 trong PuTTY làm rò rỉ khóa riêng

10:00 | 08/05/2024

Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.

Khám phá Trojan ngân hàng Coyote

07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.