Microsoft

Trong tháng 05/2020, Microsoft đã vá tổng cộng 111 lỗ hổng trên 12 sản phẩm khác nhau, như trình duyệt Edge, hệ điều hành Windows, Visual Studio, nền tảng .NET Framework. Đây là bản vá có số lượng lỗ hổng lớn thứ 3 trong lịch sử phát hành bản vá của Microsoft.

Trong số các lỗ hổng được vá, có 16 lỗ hổng nghiêm trọng liên quan đến việc thực thi mã từ xa. Các lỗ hổng còn lại ở mức độ quan trọng. Một tín hiệu tích cực là các chuyên gia đã không ghi nhận sự xuất hiện của bất kỳ lỗ hổng Zero-day và thông tin công khai của lỗ hổng nào trước khi bản vá được phát hành

Mặc dù, Microsoft đã vá các lỗ hổng zero-day được khai thác tích cực trong tháng 3 và tháng 4/2020, nhưng không có lỗi nào trùng lặp trong bản phát hành lần này. Điều này có nghĩa, các quản trị viên hệ thống đã kiểm tra bản các cập nhật để tìm lỗi hoặc các vấn đề khác trước khi triển khai các bản cập nhật cho tất cả các hệ thống của họ.

Định danh của một số lỗ hổng nghiêm trọng liên quan đến việc thực thi mã từ xa: CVE-2020-1023, CVE-2020-1024, CVE-2020-1102, CVE-2020-1067, CVE-2020-1064, CVE-2020-1096, CVE-2020-1051, CVE-2020-1174, CVE-2020-1175 và CVE-2020-1176.

Adobe

Trong tháng này, Adobe đã phát hành bản cập nhật bảo mật cho 24 lỗ hổng tồn tại trong Adobe Acrobat và Reader trên hệ điều hành Windows và macOS. Trong đó, có 12 lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý và bỏ qua các tính năng bảo mật của sản phẩm, có định danh: CVE-2020-9612, CVE-2020-9615, CVE-2020-9597, CVE-2020-9594, CVE-2020-9614, CVE-2020-9613, CVE-2020-9596, CVE-2020-9592, CVE-2020-9605, CVE-2020-9604, CVE-2020-9607 và CVE-2020-9606.

12 lỗ hổng còn lại được xếp ở mức độ quan trọng có thể gây ra việc từ chối dịch vụ và mất an toàn thông tin, bao gồm: CVE-2020-9610, CVE-2020-9611, CVE-2020-9600, CVE-2020-9601, CVE-2020-9602, CVE-2020-9603, CVE-2020-9608, CVE-2020-9609, CVE-2020-9599, CVE-2020-9593, CVE-2020-9595, CVE-2020-9598.

Google

Cũng trong tháng 5/2020, Google đã phát hành phiên bản Chrome 83.0.4103.61 cho hệ điều hành Windows, Mac và Linux. Phiên bản này giải quyết các lỗ hổng mà kẻ tấn công có thể khai thác để kiểm soát hệ thống bị ảnh hưởng. Phiên bản mới của Chrome bao gồm 38 bản sửa lỗi bảo mật. Trong đó, khắc phục 5 lỗ hổng nghiêm trọng liên quan đến việc tham nhũng bộ nhớ (Use-after-free), có định danh: CVE-2020-6465, CVE-2020-6466, CVE-2020-6467, CVE-2020-6468, CVE-2020-6469.

Các thiết bị Pixel cũng được Google cập nhật bản. Người dùng lưu ý cần cập nhật bản vá theo khu vực địa lý đang sinh sống. Trong đó, QQ2A.200501.001.A3 là bản dành riêng cho nhà mạng Đài Loan, QQ2A.200501.001.B2 và QQ2A.200501.001.B3 dành cho các nhà mạng khác.