Cập nhật bản vá lỗ hổng bảo mật tháng 12/2019

13:00 | 24/12/2019 | TIN TỨC SẢN PHẨM

Microsoft, Adobe và Google lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình trong tháng 12/2019. Quản trị viên và người dùng cần khẩn trương cập nhật các bản vá cho hệ thống để giảm thiểu rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2019

Microsoft

Trong bản cập nhật bảo mật Patch Tuesday tháng 12/2019, hãng Microsoft đã phát hành bản vá cho 36 lỗ hổng tồn tại trong hệ điều hành Windows, các phần mềm Internet Explorer, SQL Server, Visual Studio, Hyper-V Server, Office và Office Services, Web App. Trong số các lỗ hổng được vá, có 07 lỗ lổng nghiêm trọng, 28 lỗ hổng quan trọng và 01 lỗ hổng trung bình.

Đáng lưu ý, có 01 lỗ hổng zero-day của hệ điều hành Windows đã bị khai thác trong thực tế. Đây là lỗ hổng leo thang đặc quyền, có định danh CVE-2019-1458, tồn tại khi thành phần Win32k không xử lý đúng các đối tượng trong bộ nhớ. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách đăng nhập vào hệ thống và thực thi một ứng dụng tự tạo để kiểm soát hệ thống. Nếu thành công, kẻ tấn công có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với người dùng đặc quyền.

Các nhà nghiên cứu của Kaspersky Labs đã phát hiện ra lỗ hổng này trong khi điều tra cuộc tấn công Operation WizardOpium khai thác lỗ hổng zero-day riêng biệt trong trình duyệt Google Chrome (CVE-2019-13720). Cụ thể, khi khai thác lỗ hổng trên Chrome, tin tặc cùng lúc khai thác lỗ hổng CVE-2019-1458 để có thể giành được các đặc quyền cao hơn trên máy tính bị ảnh hưởng trong khi thoát khỏi sandbox của trình duyệt.

Adobe

Ngày 10/12, Adobe đã phát hành bản cập nhật bảo mật cho các phần mềm Acrobat/Reader, Photoshop CC, Brackets và ColdFusion.

Hầu hết các lỗ hổng được vá ở mức độ nghiêm trọng và có thể khai thác để thực thi mã tùy ý, bao gồm lỗ hổng vượt qua biện pháp bảo mật (CVE-2019-16453) trong Adobe Acrobat/Reader. Còn các lỗ hổng ở mức độ quan trọng có thể gây rò rỉ thông tin và thực hiện leo thang đặc quyền trên hệ thống.

Google

Phát hành vào ngày 01/12 và 05/12, bản cập nhật bảo mật cho Android đã giải quyết tổng cộng 42 lỗ hổng trên các thành phần Android, bao gồm nền tảng Android, nền tảng đa phương tiện, hệ thống, nhân, cũng như các thành phần Qualcomm.

Các lỗ hổng bảo mật quan trọng nhất được khắc phục trong bản cập nhật này ảnh hưởng đến thành phần nền tảng Android và có thể cho phép tin tặc tấn công từ chối dịch vụ từ xa. Ngoài ra, có thể kể đến một số lỗ hổng như: lỗ hổng cho phép tin tặc thực thi mã tùy ý từ xa trong phạm vi một quy trình đặc quyền bằng cách sử dụng tệp tự tạo; lỗ hổng cho phép tin tặc tấn công cục bộ để giành quyền truy cập vào dữ liệu nhạy cảm....

T.U

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2019

08:00 | 28/10/2019

Vào trung tuần tháng 10/2019, Microsoft, Adobe và Google đã phát hành các bản vá cho các sản phẩm của họ. Người dùng cần cài đặt các bản vá này sớm để đảm bảo an toàn cho thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 01/2020

13:00 | 21/01/2020

Trong tháng 1/2020, Microsoft, Adobe và Google đã lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật các bản vá để giảm thiểu rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2020

10:00 | 25/02/2020

Trung tuần tháng 02/2020, các hãng công nghệ lớn đã phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng và quản trị viên cần theo dõi và cài đặt các cập nhật mới nhất để đảm bảo an toàn cho hệ thống và thiết bị.

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2019

10:00 | 20/09/2019

Tính đến trung tuần tháng 9/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google đã phát hành cập nhật bảo mật cho các sản phẩm của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2019

10:00 | 26/08/2019

Trong tháng 8, các hãng công nghệ lớn trên thế giới đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình. Quản trị viên và người dùng cần khẩn trương cập nhật bản vá để phòng tránh các rủi ro mất an toàn thông tin.

Phân tích mã độc khai thác lỗ hổng Microsoft Office Equation Editor

10:00 | 21/01/2020

Mã độc khai thác lỗ hổng Microsoft Office Equation Editor từng được tin tặc sử dụng trong các cuộc tấn công nhằm phát tán backdoor, chiếm quyền điều khiển từ xa hệ thống. Mới đây, các chuyên gia của Công ty An ninh mạng Viettel đã tiến hành phân tích mẫu mã độc này.

Cập nhật bản vá lỗ hổng bảo mật tháng 03/2020

10:00 | 27/03/2020

Trung tuần tháng 03/2020, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Mozilla đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Mi2 JSC trở thành hội viên chính thức của Hiệp hội An ninh mạng quốc gia

09:00 | 19/03/2024

Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.

Những tính năng mới của bản cập nhật Windows 11 'Moment 5'

16:00 | 08/03/2024

Microsoft đã phát hành bản cập nhật Windows 11 'Moment 5' cho các phiên bản 23H2 và 22H2, bắt đầu triển khai các tính năng mới, chẳng hạn như các plugin và kỹ năng Windows Copilot, truy cập bằng giọng nói, các cải tiến AI cho ClipChamp và Photos và trình tường thuật.

Cảnh báo 9 lỗ hổng an toàn thông tin nghiêm trọng trong các sản phẩm Microsoft

08:00 | 06/03/2024

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.

Bing Chat của Microsoft có thể bị lạm dụng để phát tán mã độc hại

08:00 | 24/10/2023

Chatbot trí tuệ nhân tạo (AI) của Microsoft (Bing Chat) đang bị lạm dụng để phát tán mã độc thông qua các quảng cáo độc hại khi tìm kiếm các công cụ phổ biến.