Cập nhật bản vá lỗ hổng bảo mật tháng 8/2019

10:00 | 26/08/2019 | TIN TỨC SẢN PHẨM

Trong tháng 8, các hãng công nghệ lớn trên thế giới đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình. Quản trị viên và người dùng cần khẩn trương cập nhật bản vá để phòng tránh các rủi ro mất an toàn thông tin.

Microsoft

Hãng Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday vào ngày 13/8, giải quyết tổng cộng 93 lỗ hổng, trong đó có 29 lỗ hổng được đánh giá nghiêm trọng và 64 lỗ hổng quan trọng. Theo ghi nhận, chưa có lỗ hổng nào bị tin tặc khai thác trong thực tế hoặc công khai thông tin chi tiết.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2019

Trong số các lỗ hổng này, có 04 lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các phiên bản đang được hỗ trợ của hệ điều hành Windows, liên quan đến dịch vụ điều khiển máy tính từ xa; cho phép tin tặc chiếm quyền điều khiển máy tính, sau đó lây nhiễm mã độc cho các máy tính cùng mạng mà không cần sự tương tác của người dùng.

Bốn lỗ hổng nghiêm trọng được định danh CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 và CVE-2019-1226.

Theo Microsoft, nếu tin tặc khai thác thành công các lỗ hổng này thì có thể thực thi mã tùy ý trên hệ thống đích; cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; tạo tài khoản mới với người dùng đặc quyền.

Trong số 04 lỗ hổng, 02 lỗ hổng đầu tiên là nghiêm trọng nhất. Simon Pope - Giám đốc Ứng phó sự cố cho Trung tâm ứng phó an toàn thông tin của Microsoft cho biết, nếu khai thác thành công 02 lỗ hổng này, thì tin tặc có thể thực hiện lây nhiễm mã độc, tương tự như lỗ hổng BlueKeep (CVE-2019-0708) mà Microsoft đã giải quyết vào tháng 5.

Adobe

Trong tháng 8, hãng Adobe đã giải quyết 119 lỗ hổng tồn tại trên nhiều sản phẩm, gồm: Effects, Character Animator, Premiere Pro, Prelude, Creative Cloud, Acrobat/Reader, Experience Manager và Photoshop.

Trong đó, có 34 lỗ hổng trong phần mềm Photoshop CC hoạt động trên hệ điều hành Windows và macOS. Các lỗ hổng này liên quan đến việc ghi dữ liệu ngoài vùng (out-of-bounds write), nhầm lẫn định dạng (type confusion), tràn bộ đệm trên heap và chèn lệnh (command injection).

Google

Google đã phát hành cập nhật bản vá cho hệ điều Android để giải quyết tổng cộng 26 lỗ hổng bảo mật sau 2 lần phát hành vào ngày mùng 1 và mùng 5/8. Các lỗ hổng ảnh hưởng đến hệ điều hành, nền tảng, thư viện, nền tảng đa phương tiện, thành phần Qualcomm....

Đáng lưu ý, có 03 trên 9 lỗ hổng nghiêm trọng tồn tại trong nền tảng đa phương tiện, cho phép tin tặc thực thi mã tùy ý trên thiết bị mục tiêu trong phạm vi một quy trình đặc quyền, thông qua việc thuyết phục người dùng mở một tập tin độc hại tự tạo.

Thảo Uyên

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2019

10:00 | 20/09/2019

Tính đến trung tuần tháng 9/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google đã phát hành cập nhật bảo mật cho các sản phẩm của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 7/2019

15:00 | 24/07/2019

Trong tháng 7/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google tiếp tục phát hành các cập nhật bảo mật cho các thiết bị theo định kỳ, nhằm bảo vệ người dùng khỏi những nguy cơ mất an toàn thông tin tiềm tàng.

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2019

21:00 | 20/06/2019

Trong tháng 6/2019, các hãng công nghệ khổng lồ trên thế giới như Microsoft, Google hay Adobe đã lần lượt phát hành bản vá cho các sản phẩm của mình.

Lỗ hổng bảo mật trên ứng dụng Jenkins cho phép tin tặc điều khiển máy tính từ xa

09:00 | 25/09/2019

Ngày 18/9/2019, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins. Lỗ hổng này cho phép tin tặc thực thi mã từ xa, gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.

Cách cập nhật ứng dụng trên điện thoại thông minh

09:00 | 16/10/2019

Việc cập nhật ứng dụng trên điện thoại thông minh là công tác đảm bảo an toàn thông tin cho thiết bị một cách dễ dàng và hữu hiệu. Sử dụng các ứng dụng chưa được cập nhật có thể cho phép tin tặc thực hiện các hành vi độc hại, như theo dõi người dùng thông qua cuộc gọi trên WhatsApp, chiếm quyền điều khiển thông qua lỗ hổng trong chương trình antivirus trên điện thoại,… Bài viết sẽ hướng dẫn cho người dùng cách cập nhật ứng dụng trên hệ điều hành iOS và Android.

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2019

08:00 | 28/10/2019

Vào trung tuần tháng 10/2019, Microsoft, Adobe và Google đã phát hành các bản vá cho các sản phẩm của họ. Người dùng cần cài đặt các bản vá này sớm để đảm bảo an toàn cho thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2019

13:00 | 19/12/2019

Các hãng công nghệ lớn đã phát hành các bản cập nhật bảo mật trong tháng 11/2019. Người dùng cần cập nhật các bản vá bảo mật sớm nhất có thể.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2019

13:00 | 24/12/2019

Microsoft, Adobe và Google lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình trong tháng 12/2019. Quản trị viên và người dùng cần khẩn trương cập nhật các bản vá cho hệ thống để giảm thiểu rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 5/2019

08:00 | 03/06/2019

Trong tháng 5, bốn hãng công nghệ lớn là Microsoft, Google, Adobe và Apple đã phát hành các bản cập nhật bảo mật khắc phục hơn 350 lỗ hổng bảo mật cho các sản phẩm của mình.

Tin cùng chuyên mục

Hơn 91.000 Tivi LG có nguy cơ bị tấn công từ xa do lỗ hổng WebOS

13:00 | 17/04/2024

Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.

Microsoft phát hành PyRIT - Công cụ xác định rủi ro dành cho các hệ thống AI tạo sinh

15:00 | 01/03/2024

Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.

Tài liệu tham khảo về bảo vệ trẻ em trên môi trường mạng dành cho cha mẹ, thầy cô

13:00 | 14/12/2023

Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.

Cập nhật bản vá lỗ hổng bảo mật tháng 11

09:00 | 08/12/2023

Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.