Cập nhật bản vá lỗ hổng bảo mật tháng 9/2019

10:00 | 20/09/2019 | LỖ HỔNG ATTT

Tính đến trung tuần tháng 9/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google đã phát hành cập nhật bảo mật cho các sản phẩm của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2019

Microsoft

Ngày 10/9, Microsoft đã phát hành bản cập nhật Patch Tuesday, giải quyết tổng cộng 79 lỗ hổng bảo mật trong các sản phẩm, trong đó có 17 lỗ hổng nghiêm trọng, 61 lỗ hổng quan trọng và 01 lỗ hổng trung bình.

02 trong số các lỗ hổng được vá đã bị công khai trước khi bản cập nhật được phát hành. Một trong số đó là lỗ hổng leo thang đặc quyền có định danh CVE-2019-1235 nằm trong nền tảng Windows Text Service Framework, có thể liên quan đến lỗ hổng tồn tại từ 20 năm trước có định danh CVE-2019-1162, đã được một nhà nghiên cứu bảo mật của Google phát hiện vào tháng 8/2019.

Hai lỗ hổng khác đã bị khai thác trong thực tế có định danh CVE-2019-1214 và CVE-2019-1215, ảnh hưởng đến tất cả các phiên bản Windows đang được hỗ trợ. Cả hai đều là lỗ hổng leo thang đặc quyền, cho phép tin tặc giành được quyền quản trị trên hệ thống mục tiêu. Các khai thác đối với những kiểu lỗ hổng này thường được thực hiện cùng với tấn công không yêu cầu quyền quản trị.

Microsoft cũng đã vá 04 lỗ hổng nghiêm trọng trong giao thức điều khiển máy tính từ xa (remote desktop protocol). Theo hãng bảo mật Qualys (Mỹ), các lỗ hổng này đã được Microsoft phát hiện trong một đánh giá mã nguồn của Microsoft. Để khai thác chúng, tin tặc phải lừa người dùng kết nối với máy chủ RDP độc hại hoặc đã bị tấn công.

Adobe

Trong tháng 9/2019, Adobe đã vá 03 lỗ hổng, bao gồm 02 lỗ hổng nghiêm trọng trong Flash Player và 01 lỗ hổng quan trọng trong Adobe Application Manager. Theo Adobe, các lỗ hổng này chưa có bất kỳ khai thác trong thực tế.

02 lỗ hổng nghiêm trọng trong Flash Player là lỗ hổng use-after-free (CVE-2019-8070) và lỗ hổng same origin method execution (CVE-2019-8069), có thể cho phép thực thi mã tùy ý trong phạm vi người dùng hiện tại.

Google

Cập nhật bảo mật Android trong tháng 9 đã xử lý tổng cộng 49 lỗ hổng bảo mật trên các thành phần Android, bao gồm nền tảng, nền tảng đa phương tiện, hệ thống, nhân, Nvidia các thành phần và các thành phần Qualcomm.

Trong số đó, lỗ hổng nghiêm trọng nhất là lỗ hổng trong thành phần nền tảng đa phương tiện, có thể cho phép tin tặc thực thi mã tùy ý từ xa trong phạm vi một quy trình đặc quyền bằng một tệp tự tạo.

Thảo Uyên

‹ › ×

Tin liên quan

Cách cập nhật ứng dụng trên điện thoại thông minh

09:00 | 16/10/2019

Việc cập nhật ứng dụng trên điện thoại thông minh là công tác đảm bảo an toàn thông tin cho thiết bị một cách dễ dàng và hữu hiệu. Sử dụng các ứng dụng chưa được cập nhật có thể cho phép tin tặc thực hiện các hành vi độc hại, như theo dõi người dùng thông qua cuộc gọi trên WhatsApp, chiếm quyền điều khiển thông qua lỗ hổng trong chương trình antivirus trên điện thoại,… Bài viết sẽ hướng dẫn cho người dùng cách cập nhật ứng dụng trên hệ điều hành iOS và Android.

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2019

08:00 | 28/10/2019

Vào trung tuần tháng 10/2019, Microsoft, Adobe và Google đã phát hành các bản vá cho các sản phẩm của họ. Người dùng cần cài đặt các bản vá này sớm để đảm bảo an toàn cho thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2019

10:00 | 26/08/2019

Trong tháng 8, các hãng công nghệ lớn trên thế giới đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình. Quản trị viên và người dùng cần khẩn trương cập nhật bản vá để phòng tránh các rủi ro mất an toàn thông tin.

Trojan TrickBot được phát tán dưới dạng bản cập nhật trình duyệt

14:00 | 15/08/2019

Nhóm Malware Hunter thông báo đã phát hiện một trang web Office 365 giả mạo phát tán Trojan đánh cắp mật khẩu. Trang web này đã phát tán Trojan Trickbot dưới dạng ngụy trang các bản cập nhật trình duyệt cho Chrome và Firefox.

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2019

13:00 | 19/12/2019

Các hãng công nghệ lớn đã phát hành các bản cập nhật bảo mật trong tháng 11/2019. Người dùng cần cập nhật các bản vá bảo mật sớm nhất có thể.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2019

13:00 | 24/12/2019

Microsoft, Adobe và Google lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình trong tháng 12/2019. Quản trị viên và người dùng cần khẩn trương cập nhật các bản vá cho hệ thống để giảm thiểu rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 7/2019

15:00 | 24/07/2019

Trong tháng 7/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google tiếp tục phát hành các cập nhật bảo mật cho các thiết bị theo định kỳ, nhằm bảo vệ người dùng khỏi những nguy cơ mất an toàn thông tin tiềm tàng.

Tin cùng chuyên mục

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Lỗ hổng mới trên chip Qualcomm cho phép tin tặc tấn công từ xa bằng cuộc gọi thoại

07:00 | 15/01/2024

Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.