Cập nhật bản vá lỗ hổng tháng 10/2018

10:00 | 01/11/2018 | TIN TỨC SẢN PHẨM

Trong tháng 10/2018, các hãng công nghệ lớn trên thế giới đã phát hành bản cập nhật bảo mật riêng cho các sản phẩm, dịch vụ của mình.

Microsoft

Ngày 09/10, Microsoft đã phát hành bản cập nhật Patch Tuesday với các bản vá cho 49 lỗ hổng bảo mật và 01 Tư vấn bảo mật cho phần mềm Office. Trong các lỗ hổng được vá, có 12 lỗ hổng được đánh giá nghiêm trọng, 34 lỗ hổng quan trọng, 02 lỗ hổng thông thường và 01 lỗ hổng ít nghiêm trọng.

Trong số các lỗ hổng được vá, có 03 lỗ hổng đã bị công khai và 01 lỗ hổng đã bị khai thác trong thực tế. CVE-2018-8453 là lỗ hổng đã bị khai thác, do Kaspersky Labs phát hiện và đã báo cáo các cuộc tấn công. Lỗ hổng leo thang đặc quyền này xảy ra trong quá trình Win32K xử lý các trình điều khiển, cho phép kẻ tấn công thực thi mã với quyền truy cập chế độ nhân, từ đó có thể tạo tài khoản mới và ghi, xóa dữ liệu.

Cũng công khai nhưng chưa bị khai thác là các lỗ hổng: CVE-2018-8423 – lỗ hổng thực thi mã từ xa trong công cụ cơ sở dữ liệu JET cho Windows, CVE-2018-8497 – lỗ hổng leo thang đặc quyền trong nhân Windows và CVE-2018-8531 – lỗ hổng thực thi mã từ xa trong thiết bị IoT Azure khách, có thể bị khai thác thông qua thư điện tử hoặc tệp tin đính kèm độc hại.

Cùng ngày, Adobe phát hành cập nhật bảo mật thứ hai trong tháng cho các phần mềm Acrobat và Reader, ngoài ra cũng phát hành bản vá cho các lỗ hổng trong 05 phần mềm khác là Flash Player, Digital Editions, Experience Manager, Framemaker và Technical Communications Suite.

Google

Trong tháng 10, Google đã phát hành bản vá bảo mật cho 23 lỗ hổng vào ngày 01/10 và 03 lỗ hổng vào ngày 05/10. Các lỗ hổng được vá nằm trong các thành phần khác nhau, bao gồm Nền tảng Android, Nền tảng Đa phương tiện, hệ thống, nhân và bố cục (layout) bên ngoài. Lỗ hổng nghiêm trọng nhất liên quan đến Nền tảng Đa phương tiện, cho phép kẻ tấn công thực thi mã tùy ý từ xa thông qua một tệp tin tự tạo.

Google cũng đã khắc phục các vấn đề về sạc nhanh và cải thiện sự ổn định toàn thể trên các thiết bị Pixel 2 và Pixel 2 XL khi sử dụng Android Auto. Thêm vào đó là một số bản sửa lỗi khác cho các thiết bị Pixel để hoạt động ổn định hơn.

Apple

Ngày 30/10, các bản cập nhật của Apple bao gồm macOS Mojave 10.14.1, iOS 12.1, tvOS 12.1, watchOS 5.1, các phần mềm Safari 12.0.1, iCloud for Windows 7.8 và iTunes 12.9.1 được phát hành. 70 lỗ hổng bảo mật của macOS được vá có thể bị khai thác để thực thi mã tùy ý, leo thang đặc quyền, rò rỉ thông tin và tấn công từ chối dịch vụ (DoS).

Apple cũng đã vá hơn 20 lỗ hổng trong iOS 12, trong đó có các lỗi trong FaceTime. Các nhà nghiên cứu đã tìm thấy 04 lỗi tham nhũng bộ nhớ có thể rò rỉ dữ liệu hoặc thực thi mã tùy ý. Một số lỗi cho phép kẻ tấn công từ xa thực thi mã bằng cách bắt đầu một cuộc gọi FaceTime.

Thảo Uyên

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2018

10:00 | 01/10/2018

Trong tháng 9, các hãng công nghệ lớn trên thế giới bao gồm Microsoft, Google và Apple đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2018

23:00 | 28/11/2018

Trong tháng 11, các hãng công nghệ lớn trên thế giới bao gồm Microsoft, Google, Apple đã phát hành bản vá lỗ hổng bảo mật cho các sản phẩm của mình. Tuy nhiên, Apple chưa đưa ra thông tin chi tiết về các bản vá bảo mật.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2018

15:00 | 24/12/2018

Mới đây, hai hãng công nghệ Microsoft và Google đã phát hành các bản vá cuối cùng trong năm 2018.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2018

10:00 | 11/09/2018

Trong tháng 8/2018, Microsoft đã phát hành Patch Tuesday giải quyết 60 lỗ hổng. Hãng công nghệ này tiếp tục đứng đầu trong việc phát hành nhiều nhất các bản vá lỗ hổng bảo mật.

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2018

09:00 | 23/07/2018

Trong tháng 6, các công ty công nghệ lớn trên thế giới đã phát hành bản vá dành cho sản phẩm của mình. Cụ thể: Microsoft đã vá 50 lỗ hổng, Google vá 58 lỗ hổng, Apple phát hành bản cập nhật cho nhiều hệ điều hành và phần mềm.

Cập nhật bản vá lỗ hổng bảo mật tháng 1/2019

15:00 | 22/01/2019

Trong tháng đầu tiên của năm 2019, hai hãng công nghệ lớn là Microsoft và Google đã lần lượt phát hành các vá cập nhật bảo mật cho tổng cộng 77 lỗ hổng bảo mật trên các sản phẩm của hãng.

Tin cùng chuyên mục

Hơn 91.000 Tivi LG có nguy cơ bị tấn công từ xa do lỗ hổng WebOS

13:00 | 17/04/2024

Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.

28 ứng dụng chứa mã độc nhắm đến người dùng Android

10:00 | 10/04/2024

Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.

Thi đấu an ninh mạng Fortinet Security Fabric Range Challenge

16:00 | 16/11/2023

Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.

Bing Chat của Microsoft có thể bị lạm dụng để phát tán mã độc hại

08:00 | 24/10/2023

Chatbot trí tuệ nhân tạo (AI) của Microsoft (Bing Chat) đang bị lạm dụng để phát tán mã độc thông qua các quảng cáo độc hại khi tìm kiếm các công cụ phổ biến.