Cập nhật bản vá lỗ hổng bảo mật tháng 11/2019

13:00 | 19/12/2019 | TIN TỨC SẢN PHẨM

Các hãng công nghệ lớn đã phát hành các bản cập nhật bảo mật trong tháng 11/2019. Người dùng cần cập nhật các bản vá bảo mật sớm nhất có thể.

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2019

Microsoft

Cập nhật bản vá Patch Tuesday tháng 11/2019 đã giải quyết tổng cộng 74 lỗ hổng bảo mật nằm trong hệ điều hành Windows và các phần mềm. Trong đó, có 13 lỗ hổng nghiêm trọng cho phép thực thi mã từ xa. Còn lại là các lỗ hổng quan trọng nằm trong các thành phần đồ họa Windows, phần mềm Microsoft SharePoint và các phần mềm khác.

Hai lỗ hổng có định danh CVE-2019-1429 và CVE-2019-1457 đã được các nhà nghiên cứu an ninh mạng đánh giá là đặc biệt nghiêm trọng.

CVE-2019-1429 là lỗ hổng tham nhũng bộ nhớ thực thi mã script. Đây là lỗ hổng zero-day đã bị khai thác trong thực tế. Nếu bị khai thác, tin tặc có thể giành được quyền người dùng của mục tiêu. Nếu mục tiêu đăng nhập bằng quyền người dùng quản trị, tin tặc có thể kiểm soát hệ thống bị ảnh hưởng, cho phép cài đặt chương trình; xem, thay đổi, xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.

CVE-2019-1457 là một lỗ hổng vượt qua tính năng bảo mật của Microsoft Office Excel, lần đầu tiên được phát hiện vào tháng 10/2019 nhưng chưa bị khai thác. Để lợi dụng được lỗ hổng này, tin tặc phải thuyết phục người dùng mở một tệp tin tự tạo bằng phiên bản phần mềm Microsoft Office bị ảnh hưởng, Từ đó cho phép thực thi mã tùy ý.

Adobe

Adobe đã giải quyết tổng cộng 11 lỗ hổng trong 04 sản phẩm của mình trong tháng 11/2019. Trong số đó, có 03 lỗ hổng được đánh giá nghiêm trọng và 08 lỗ hổng quan trọng, giải quyết các sản phẩm bao gồm Adobe Animate CC, Adobe Illustrator CC, Adobe Media Encoder và Adobe Bridge CC.

Các tư vấn bảo mật được xếp hạng ưu tiên tổng thể là mức 3. Theo Adobe, ưu tiên mức 3 nghĩa là “Bản cập nhật này giải quyết các lỗ hổng trong sản phẩm mà trước đây chưa từng là mục tiêu của tin tặc. Adobe khuyến cáo các quản trị viên cài đặt bản cập nhật theo quyết định của mình.”

Google

Bản cập nhật bảo mật Android cho tháng 11/2019 giải quyết tổng cộng 38 lỗ hổng bảo mật trong các thành phần lõi của Android, bao gồm nền tảng, thư viện Android, nền tảng đa phương tiện, hệ thống Android, các thành phần nhân kernal và Qualcomm.

Trong số các lỗ hổng nghiêm trọng nhất, đáng lưu ý một số lỗ hổng như sau: lỗ hổng cho phép ứng dụng cài đặt cục bộ độc hại có thể vượt qua các yêu cầu tương tác của người dùng để giành quyền truy cập bổ sung; lỗ hổng cho phép tin tặc thực thi mã tùy ý từ xa trong phạm vi một quy trình đặc quyền bằng cách sử dụng tệp tự tạo; và lỗ hổng cho phép tin tặc giành được các quyền bổ sung bằng cách sử dụng tệp tự tạo được truyền tới.

Mọi người dùng cần cài đặt các bản cập nhật bảo mật càng sớm càng tốt để bảo vệ thiết bị khỏi các rủi ro bảo mật đã biết.

T.U

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2019

08:00 | 28/10/2019

Vào trung tuần tháng 10/2019, Microsoft, Adobe và Google đã phát hành các bản vá cho các sản phẩm của họ. Người dùng cần cài đặt các bản vá này sớm để đảm bảo an toàn cho thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2019

10:00 | 20/09/2019

Tính đến trung tuần tháng 9/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google đã phát hành cập nhật bảo mật cho các sản phẩm của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 01/2020

13:00 | 21/01/2020

Trong tháng 1/2020, Microsoft, Adobe và Google đã lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật các bản vá để giảm thiểu rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2020

10:00 | 25/02/2020

Trung tuần tháng 02/2020, các hãng công nghệ lớn đã phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng và quản trị viên cần theo dõi và cài đặt các cập nhật mới nhất để đảm bảo an toàn cho hệ thống và thiết bị.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2019

10:00 | 26/08/2019

Trong tháng 8, các hãng công nghệ lớn trên thế giới đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình. Quản trị viên và người dùng cần khẩn trương cập nhật bản vá để phòng tránh các rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Intel ra mắt hai chip AI có công suất thấp hơn cho Trung Quốc

10:00 | 07/05/2024

Intel sẽ phát hành hai chip AI công suất thấp dành cho thị trường Trung Quốc, nhằm tuân thủ các lệnh trừng phạt và kiểm soát xuất khẩu của Hoa Kỳ.

Các mối đe dọa an ninh mạng đối với doanh nghiệp vừa và nhỏ trong nửa đầu năm 2023

08:00 | 10/02/2024

Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.

Ba tính năng trên Android có thể bị tin tặc khai thác và cách thức bảo vệ an toàn

10:00 | 06/12/2023

Mặc dù Android là hệ điều hành phổ biến hiện nay, thế nhưng vẫn có một số tính năng có thể khiến điện thoại thông minh hoặc máy tính bảng của người dùng Android có nguy cơ bị lây nhiễm nghiêm trọng. Bài viết này đề cập đến ba tính năng trên Android có thể bị tin tặc khai thác khiến thiết bị dễ bị phần mềm độc hại tấn công, đồng thời đưa ra biện pháp giảm thiểu khi sử dụng chúng.

Kaspersky và TSplus ký thỏa thuận hợp tác tạo giải pháp miễn dịch không gian mạng

09:00 | 25/10/2023

Công ty an ninh mạng toàn cầu Kaspersky và Nhà cung cấp giải pháp truy cập từ xa TSplus vừa ký kết biên bản ghi nhớ (MoU) cung cấp các giải pháp truy cập máy tính ảo miễn dịch không gian mạng (Cyber Immune Virtual Destop).