Cập nhật bản vá lỗ hổng bảo mật tháng 04/2020

08:00 | 29/04/2020 | TIN TỨC SẢN PHẨM

Trong tháng 04/2020, Microsoft, Apple và Google đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần cập nhật bảo mật để tránh rủi ro mất an toàn thông tin cho các thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 04/2020

Microsoft

Với việc phát hành bản cập nhật bảo mật tháng 4/2020, Microsoft đã vá 113 lỗ hổng trong các sản phẩm của mình. Trong số các lỗ hổng này, 15 lỗ hổng được đánh giá nghiêm trọng, 93 lỗ hổng quan trọng, 3 lỗ hổng trung bình và 2 lỗ hổng ít nghiêm trọng.

Microsoft đã vá 2 lỗ hổng thực thi mã từ xa đã bị khai thác trong thực tế, liên quan đến Thư viện quản lý định dạng Adobe (Adobe Type Manager Library). Thư viện này do Microsoft hỗ trợ độc quyền, và Adobe cho biết khách hàng của mình không bị nguy hiểm. Hiện tại, không có thông tin về các tấn công khai thác các lỗ hổng này.

2 lỗ hổng này có định danh là CVE-2020-1020 và CVE-2020-0938, đã được Microsoft tiết lộ vài tuần trước đó, nhưng ban đầu hãng chỉ cung cấp cách giải quyết để ngăn chặn việc khai thác. Hãng cho biết, các lỗ hổng này ít có khả năng bị khai thác trên các thiết bị sử dụng Windows 10, nhờ các cơ chế bảo mật có trong phiên bản mới nhất của hệ điều hành này.

Apple

Mới đây, các nhà nghiên cứu đã báo cáo 2 lỗ hổng bảo mật zero-day của Apple iOS ảnh hưởng đến ứng dụng Mail trên iPhone và iPad. Các phiên bản bị ảnh hưởng là iOS 6 và iOS 13.4.1. Apple đã vá cả hai lỗ hổng trong iOS 13.4.5 beta. Bản phát hành cuối cùng của iOS 13.4.5 dự kiến sẽ sớm ra mắt.

Theo các nhà nghiên cứu tại hãng bảo mật ZecOps (Mỹ) đã phát hiện ra các lỗ hổng này, cả hai lỗ hổng được cho là đã bị khai thác trong thực tế bởi một kẻ tấn công có chủ đích từ năm 2018.

Cả hai lỗ hổng đều có thể bị khai thác từ xa bởi kẻ tấn công, bằng việc chỉ cần gửi email đến ứng dụng iOS Mail mặc định trên iPhone hoặc iPad của nạn nhân. Lỗ hổng cho phép tin tặc truy cập dữ liệu từ xa trên thiết bị được nhắm mục tiêu sử dụng phiên bản iOS mới nhất. Các lỗ hổng cũng có thể cho phép kẻ tấn công truy cập vào email được liên kết với ứng dụng Mail mặc định của Apple.

Google

Trong bản vá bảo mật tháng 4/2020, Google đã giải quyết 12 lỗ hổng vào ngày 01/4 và 43 lỗ hổng vào ngày 05/4, trong đó có 4 lỗ hổng nghiêm trọng trong thành phần Hệ thống Android.

Tất cả 4 lỗ hổng này có thể dẫn đến thực thi mã từ xa và đều ảnh hưởng đến Android 8.0, 8.1, 9 và 10, có định danh là CVE-2020-0070, CVE-2020-0071, CVE-2020-0072 và CVE-2020-0073.

Theo Google, lỗ hổng nghiêm trọng nhất trong số tất cả các lỗ hổng được vá là một lỗ hổng trong thành phần Hệ thống, có thể cho phép kẻ tấn công từ xa sử dụng tệp tự tạo đặc biệt để thực thi mã tùy ý, trong phạm vi một quy trình đặc quyền.

T.U

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 03/2020

10:00 | 27/03/2020

Trung tuần tháng 03/2020, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Mozilla đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2020

10:00 | 25/02/2020

Trung tuần tháng 02/2020, các hãng công nghệ lớn đã phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng và quản trị viên cần theo dõi và cài đặt các cập nhật mới nhất để đảm bảo an toàn cho hệ thống và thiết bị.

Phát hiện lỗ hổng Thunderbolt cho phép tin tặc đánh cắp dữ liệu hệ thống trong 5 phút

14:00 | 02/06/2020

Một kỹ thuật tấn công tương đối đơn giản vào lỗ hổng Thunderspy giúp tin tặc có thể tiếp cận được máy tính và đánh cắp dữ liệu của người dùng một cách dễ dàng chỉ trong 5 phút, với một tua vít và phần cứng di động.

Cập nhật bản vá lỗ hổng bảo mật tháng 06/2020

08:00 | 06/07/2020

Tháng 06/2020, Microsoft, Adobe và Samsung đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin cho các thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 07/2020

09:00 | 05/08/2020

Tháng 07/2020, các hãng Microsoft, Adobe và Oracle đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin cho các thiết bị, hệ thống công nghệ thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 01/2020

13:00 | 21/01/2020

Trong tháng 1/2020, Microsoft, Adobe và Google đã lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật các bản vá để giảm thiểu rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Fortinet và Samsung Heavy Industries đẩy mạnh hợp tác về an ninh mạng trong lĩnh vực hàng hải

21:00 | 01/04/2024

Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.

Labhost - công cụ lừa đảo nhắm vào người dùng ngân hàng Canada

08:00 | 15/03/2024

Nền tảng Lừa đảo dưới dạng dịch vụ (PhaaS) Labhost đã và đang giúp tội phạm mạng nhắm mục tiêu vào các ngân hàng Bắc Mỹ, đặc biệt là các viện tài chính ở Canada.

Microsoft phát hành bản vá Patch Tuesday khắc phục 60 lỗ hổng, 18 lỗi RCE

16:00 | 13/03/2024

Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).

Cập nhật bản vá lỗ hổng bảo mật tháng 9

07:00 | 23/10/2023

Trong tháng 9, Microsoft, Mozilla và Adobe đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.