Cập nhật bản vá lỗ hổng bảo mật tháng 03/2020

10:00 | 27/03/2020 | TIN TỨC SẢN PHẨM

Trung tuần tháng 03/2020, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Mozilla đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 03/2020

Microsoft

Ngày 10/3/2020, Microsoft đã phát hành bản vá Patch Tuesday cho 115 lỗ hổng. Trong đó, 26 lỗ hổng được đánh giá là nghiêm trọng, 88 lỗ hổng quan trọng và 01 lỗ hổng trung bình. Không có lỗ hổng nào trong số này bị tin tặc khai thác trong thực tế.

Tất cả 26 lỗ hổng quan trọng đều có thể cho phép thực thi mã từ xa. Nhưng trong số đó, có một số lỗ hổng được các chuyên gia nhận định dễ bị khai thác hơn các lỗ hổng khác.

Ví dụ, lỗ hổng có định danh CVE-2020-0852 ảnh hưởng đến phần mềm Microsoft Word, có thể bị khai thác mà không cần nạn nhân phải truy cập tệp tự tạo của tin tặc. Thay vào đó, nạn nhân chỉ cần xem tệp trong chế độ xem trước (Preview Pane) là có thể cho phép thực thi mã từ xa ở mức người dùng đăng nhập. Loại lỗ hổng mà không cần lừa người dùng mở tệp tin sẽ hấp dẫn các tin tặc phát triển phần mềm độc hại và mã độc tống tiền.

Ngoài ra, hãng Microsoft cũng đã vá một lỗ hổng cho phép thực thi mã từ xa khác với định danh CVE-2020-0684. Lỗ hổng này có thể được kích hoạt khi hệ thống mục tiêu xử lý tệp tự tạo .LNK của tin tặc.

Hay CVE-2020-0872 là một lỗ hổng cho phép thực thi mã từ xa, ảnh hưởng đến các phiên bản trước 1.0.23 của Trình kiểm tra ứng dụng (Microsoft Application Inspector). Đây là phần mềm phân tích mã nguồn được phát hành gần đây để kiểm tra các thành phần nguồn mở, nhằm tìm kiếm các tính năng không mong muốn hoặc tồn tại nhiều rủi ro.

CVE-2020-0905 cũng là một lỗ hổng cho phép thực thi mã từ xa, ảnh hưởng đến máy khách Dynamics Business Central và có thể cho phép kẻ tấn công thực thi shell tùy ý trên hệ thống mục tiêu.

Cần lưu ý, trong bản vá lần này bao gồm một lỗ hổng giả mạo trong Microsoft Exchange Server. Mặc dù, lỗ hổng này đã có bản vá phát hành vào tháng 2/2020, nhưng trong thực tế tin tặc vẫn tích cực khai thác lỗ hổng này. Do đó, quản trị viên cần khẩn trương vá lỗ hổng và cập nhật hệ thống của mình.

Adobe

Trong tháng 3, Adobe đã phát hành bản cập nhật bảo mật trễ một tuần so với định kỳ. Trong tổng số 41 lỗ hổng đã được vá, có 29 lỗ hổng nghiêm trọng và 11 lỗ hổng quan trọng.

Các lỗ hổng đã được vá tồn tại trong các sản phẩm Acrobat/Reader, Photoshop, ColdFusion, Experience Manager, Bridge và Genuine Integrity Service. Adobe không ghi nhận lỗ hổng nào bị khai thác trong thực tế. Các phần mềm có nhiều bản vá nhất là Photoshop (CC 2019, 2020) và Acrobat/Reader (DC, 2017, 2015) cho Windows và macOS.

Mozilla

Mozilla đã phát hành cập nhật Firefox phiên bản 74. Đáng lưu ý, không có lỗ hổng nghiêm trọng nào được vá trong phiên bản này. Đặc biệt, Firefox phiên bản 74 vô hiệu hóa mặc định TLS 1.0 và TLS 1.1; các quy tắc cho tiện ích bổ sung được thiết lập chặt chẽ hơn; cung cấp công cụ để ngăn chặn Facebook theo dõi người dùng trên web và bổ sung một số tính năng khác của nhà phát triển.

Thảo Uyên

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 04/2020

08:00 | 29/04/2020

Trong tháng 04/2020, Microsoft, Apple và Google đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần cập nhật bảo mật để tránh rủi ro mất an toàn thông tin cho các thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2020

10:00 | 25/02/2020

Trung tuần tháng 02/2020, các hãng công nghệ lớn đã phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng và quản trị viên cần theo dõi và cài đặt các cập nhật mới nhất để đảm bảo an toàn cho hệ thống và thiết bị.

Cập nhật bản vá lỗ hổng bảo mật tháng 01/2020

13:00 | 21/01/2020

Trong tháng 1/2020, Microsoft, Adobe và Google đã lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật các bản vá để giảm thiểu rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2019

13:00 | 24/12/2019

Microsoft, Adobe và Google lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình trong tháng 12/2019. Quản trị viên và người dùng cần khẩn trương cập nhật các bản vá cho hệ thống để giảm thiểu rủi ro mất an toàn thông tin.

Phát hiện lỗ hổng bảo mật trên giao thức không dây Bluetooth

10:00 | 25/05/2020

Mới đây, các nhà nghiên cứu đã phát hiện một lỗ hổng mới trong giao thức không dây Bluetooth, hiện đang được sử dụng rộng rãi để kết nối các thiết bị hiện đại như smartphone, máy tính bảng, máy tính xách tay và thiết bị IoT thông minh. Lỗ hổng này có thể cho phép kẻ tấn công theo dõi dữ liệu truyền giữa hai thiết bị.

Cập nhật bản vá lỗ hổng bảo mật tháng 06/2020

08:00 | 06/07/2020

Tháng 06/2020, Microsoft, Adobe và Samsung đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin cho các thiết bị của mình.

Tin cùng chuyên mục

OpenAI sắp ra mắt công cụ tìm kiếm AI cạnh tranh với Google

10:00 | 16/05/2024

Các hãng tin Bloomberg và Information đưa tin OpenAI đang có kế hoạch công bố một công cụ tìm kiếm “siêu mạnh” dựa trên trí tuệ nhân tạo (AI) với tham vọng có thể lật đổ “đế chế” Google trong lĩnh vực tìm kiếm.

Người dùng Facebook bị xóa sạch các bài đăng

10:00 | 22/04/2024

Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.

GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

07:00 | 17/01/2024

GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.

Microsoft cảnh báo về các chiến thuật trốn tránh và đánh cắp thông tin xác thực của nhóm tin tặc Cold River

16:00 | 18/12/2023

Nhóm tình báo mối đe dọa của Microsoft mới đây vừa cho biết nhóm tin tặc Cold River đã tiếp tục tham gia vào các hoạt động đánh cắp thông tin xác thực chống lại các mục tiêu có lợi ích chiến lược đối với Nga, đồng thời chỉ ra rằng nhóm này cũng cải thiện khả năng trốn tránh phát hiện của mình.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Doanh nghiệp

OpenAI công bố mô hình AI mới

Ngày 14/5, OpenAI đã ra mắt phiên bản hoạt động tốt hơn và hiệu quả hơn của công nghệ trí tuệ nhân tạo (AI) nền tảng cho công cụ nổi tiếng của công ty này là ChatGPT. Mô hình AI mới có tên GPT-4o, có khả năng trò chuyện bằng giọng nói thực tế và có thể tương tác qua văn bản và hình ảnh. Đây là động thái mới nhất của Open AI nhằm khẳng định vị thế dẫn đầu trong cuộc đua thống trị công nghệ mới nổi.

09:00 | 21/05/2024
Fortinet ra mắt trợ lý bảo mật AI IoT thế hệ đầu tiên
Fortinet cam kết tuân thủ tuyệt đối quy trình phát triển sản phẩm bảo mật và chính sách thông báo lỗ hổng bảo mật
Những gã khổng lồ sẵn sàng chi lớn để thâu tóm TikTok