Cập nhật bản vá lỗ hổng bảo mật tháng 3

07:00 | 29/03/2024 | TIN TỨC SẢN PHẨM

Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft

Trung tuần tháng 3, Microsoft phát hành bản cập nhật để giải quyết 60 lỗ hổng bảo mật trong các sản phẩm Microsoft Windows và Windows Components; Office và Office Components; Azure; .NET Framework và Visual Studio; SQL Server; Windows Hyper-V; Skype; Microsoft Components cho Android và Microsoft Dynamics. Trong các lỗ hổng được cập nhật lần này, có 2 lỗ hổng xếp hạng nghiêm trọng, 54 lỗ hổng xếp hạng quan trọng và 4 lỗ hổng chưa được đánh giá mức độ nghiêm trọng.

Lỗ hổng bảo mật nghiêm trọng thứ nhất có định danh CVE-2024-21407 dẫn đến việc thực thi mã. Lỗ hổng này sẽ cho phép người dùng trên hệ điều hành khách thực thi mã tùy ý trên hệ điều hành máy chủ. Điều này dẫn đến việc gây tác động đến các hệ điều hành khách khác từ máy chủ.

Lỗ hổng bảo mật nghiêm trọng thứ hai với định danh CVE-2024-21334, được đánh giá với điểm CVSS 9.8. Lỗ hổng này cho phép tin tặc tấn công từ xa và có thể thực thi mã trên cái phiên bản cơ sở hạ tầng quản lí mở (OMI) trên Internet.

Không có lỗ hổng nào được báo cáo là được công bố công khai hoặc đang bị tích cực khai thác tại thời điểm phát hành bản vá. Microsoft khuyến cáo người dùng nhanh chóng cập nhật bản vá để tránh bị tin tặc khai thác các lỗ hổng bảo mật trên các sản phẩm của mình.

Adobe

Cũng trong tháng 3, Adobe đã phát hành bản vá để giải quyết 56 lỗ hổng bảo mật trong các sản phẩm Adobe Experience Manager, Premiere Pro, ColdFusion, Adobe Bridge, Lightroom và Adobe Animate. Trong 56 lỗ hổng có 8 lỗ hổng xếp hạng mức độ nghiêm trọng, 45 lỗ hổng xếp hạng mức độ quan trọng và 3 lỗ hổng xếp hạng trung bình.

Đáng chú ý, lỗ hổng định danh CVE-2024-20761 trong sản phẩm Adobe Animate cho phép tin tặc có thể thực thi mã độc tùy ý, nếu người dùng mở một tệp tin được chế tạo đặc biệt trên hệ thống bị ảnh hưởng.

Google

Ở một động thái khác, Google đã phát hành các bản cập nhật bảo mật tháng 3 cho Android để giải quyết 38 lỗ hổng trong các phiên bản hệ điều hành Android 12, 13, 14.

Trong số 38 lỗ hổng có 8 lỗ hổng tồn tại trong Android Framework, 5 lỗ hổng trong các thành phần System, 2 lỗ hổng trong thành phần AMLogic, 2 lỗ hổng trong thành phần Arm, 9 lỗ hổng liên quan đến chip MediaTek và 12 lỗ hổng trên các thành phần Qualcomm.

Hầu hết các lỗ hổng bảo mật này nếu bị tin tặc khai thác sẽ dẫn đến có thể thực thi mã từ xa mà không cần thêm bất kỳ quyền nâng cao nào với hệ thống.

Do đó, để giảm thiểu các nguy cơ tiềm ẩn, người dùng hệ thống Android cũ hơn nên nâng cấp lên mẫu máy mới hơn hoặc cài đặt bản phân phối Android của bên thứ ba cung cấp các bản cập nhật bảo mật cho mẫu thiết bị.

Mai Hương

‹ › ×

Tin liên quan

Fortinet phát hành bản vá cho lỗ hổng thực thi mã từ xa

08:00 | 21/03/2024

Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.

Microsoft phát hành bản vá Patch Tuesday cho 150 lỗ hổng bảo mật

07:00 | 12/04/2024

Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.

Microsoft phát hành bản vá Patch Tuesday khắc phục 60 lỗ hổng, 18 lỗi RCE

16:00 | 13/03/2024

Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).

Nagios phát hành bản vá cho công cụ giám sát Nagios XI

08:00 | 12/03/2024

Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.

Tin cùng chuyên mục

Facebook gặp sự cố liên quan đến mục Story

10:00 | 22/03/2024

Không lâu sau sự cố sập toàn cầu, tối 20/3, nhiều người dùng Facebook báo cáo rằng họ đã gặp sự cố khi sử dụng nền tảng mạng xã hội này. Cụ thể, mục Story hoàn toàn bị lỗi và chỉ hiển thị khung màu xám và không hiện bất cứ hình ảnh hay video nào.

Meta cấm các quảng cáo chính trị sử dụng các công cụ AI

10:00 | 10/11/2023

Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).

VMware phát hiện lỗ hổng trong các trình điều khiển hạt nhân

13:00 | 08/11/2023

Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.

Chuyển đổi số và tự động hoá bảo mật trong giám sát, phản ứng, tình báo mối đe dọa an ninh mạng

20:00 | 27/10/2023

Trong bối cảnh cuộc cách mạng 4.0 đang tiến triển mạnh mẽ, chuyển đổi số và tự động hoá trở thành các yếu tố không thể thiếu trong mọi lĩnh vực, đặc biệt là an ninh mạng. Hiểu rõ tầm quan trọng này, hai hãng công nghệ Stellar Cyber và Cyfirma đã hợp tác với Nessar – nhà phân phối chính thức tại Việt Nam tổ chức sự kiện hội thảo chuyên sâu nhằm giới thiệu nền tảng giám sát, phản ứng và thông tin tình báo về mối đe dọa an toàn thông tin (ATTT) với tính tự động hóa hơn 90%, nhằm tối ưu hóa bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa phức tạp.