Cập nhật bản vá lỗ hổng bảo mật tháng 11/2019

13:00 | 19/12/2019 | TIN TỨC SẢN PHẨM

Các hãng công nghệ lớn đã phát hành các bản cập nhật bảo mật trong tháng 11/2019. Người dùng cần cập nhật các bản vá bảo mật sớm nhất có thể.

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2019

Microsoft

Cập nhật bản vá Patch Tuesday tháng 11/2019 đã giải quyết tổng cộng 74 lỗ hổng bảo mật nằm trong hệ điều hành Windows và các phần mềm. Trong đó, có 13 lỗ hổng nghiêm trọng cho phép thực thi mã từ xa. Còn lại là các lỗ hổng quan trọng nằm trong các thành phần đồ họa Windows, phần mềm Microsoft SharePoint và các phần mềm khác.

Hai lỗ hổng có định danh CVE-2019-1429 và CVE-2019-1457 đã được các nhà nghiên cứu an ninh mạng đánh giá là đặc biệt nghiêm trọng.

CVE-2019-1429 là lỗ hổng tham nhũng bộ nhớ thực thi mã script. Đây là lỗ hổng zero-day đã bị khai thác trong thực tế. Nếu bị khai thác, tin tặc có thể giành được quyền người dùng của mục tiêu. Nếu mục tiêu đăng nhập bằng quyền người dùng quản trị, tin tặc có thể kiểm soát hệ thống bị ảnh hưởng, cho phép cài đặt chương trình; xem, thay đổi, xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.

CVE-2019-1457 là một lỗ hổng vượt qua tính năng bảo mật của Microsoft Office Excel, lần đầu tiên được phát hiện vào tháng 10/2019 nhưng chưa bị khai thác. Để lợi dụng được lỗ hổng này, tin tặc phải thuyết phục người dùng mở một tệp tin tự tạo bằng phiên bản phần mềm Microsoft Office bị ảnh hưởng, Từ đó cho phép thực thi mã tùy ý.

Adobe

Adobe đã giải quyết tổng cộng 11 lỗ hổng trong 04 sản phẩm của mình trong tháng 11/2019. Trong số đó, có 03 lỗ hổng được đánh giá nghiêm trọng và 08 lỗ hổng quan trọng, giải quyết các sản phẩm bao gồm Adobe Animate CC, Adobe Illustrator CC, Adobe Media Encoder và Adobe Bridge CC.

Các tư vấn bảo mật được xếp hạng ưu tiên tổng thể là mức 3. Theo Adobe, ưu tiên mức 3 nghĩa là “Bản cập nhật này giải quyết các lỗ hổng trong sản phẩm mà trước đây chưa từng là mục tiêu của tin tặc. Adobe khuyến cáo các quản trị viên cài đặt bản cập nhật theo quyết định của mình.”

Google

Bản cập nhật bảo mật Android cho tháng 11/2019 giải quyết tổng cộng 38 lỗ hổng bảo mật trong các thành phần lõi của Android, bao gồm nền tảng, thư viện Android, nền tảng đa phương tiện, hệ thống Android, các thành phần nhân kernal và Qualcomm.

Trong số các lỗ hổng nghiêm trọng nhất, đáng lưu ý một số lỗ hổng như sau: lỗ hổng cho phép ứng dụng cài đặt cục bộ độc hại có thể vượt qua các yêu cầu tương tác của người dùng để giành quyền truy cập bổ sung; lỗ hổng cho phép tin tặc thực thi mã tùy ý từ xa trong phạm vi một quy trình đặc quyền bằng cách sử dụng tệp tự tạo; và lỗ hổng cho phép tin tặc giành được các quyền bổ sung bằng cách sử dụng tệp tự tạo được truyền tới.

Mọi người dùng cần cài đặt các bản cập nhật bảo mật càng sớm càng tốt để bảo vệ thiết bị khỏi các rủi ro bảo mật đã biết.

T.U

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2019

08:00 | 28/10/2019

Vào trung tuần tháng 10/2019, Microsoft, Adobe và Google đã phát hành các bản vá cho các sản phẩm của họ. Người dùng cần cài đặt các bản vá này sớm để đảm bảo an toàn cho thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2019

10:00 | 20/09/2019

Tính đến trung tuần tháng 9/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google đã phát hành cập nhật bảo mật cho các sản phẩm của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 01/2020

13:00 | 21/01/2020

Trong tháng 1/2020, Microsoft, Adobe và Google đã lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật các bản vá để giảm thiểu rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2020

10:00 | 25/02/2020

Trung tuần tháng 02/2020, các hãng công nghệ lớn đã phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng và quản trị viên cần theo dõi và cài đặt các cập nhật mới nhất để đảm bảo an toàn cho hệ thống và thiết bị.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2019

10:00 | 26/08/2019

Trong tháng 8, các hãng công nghệ lớn trên thế giới đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình. Quản trị viên và người dùng cần khẩn trương cập nhật bản vá để phòng tránh các rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Microsoft phát hành bản vá Patch Tuesday khắc phục 61 lỗ hổng bảo mật

08:00 | 16/05/2024

Ngày 15/4, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 61 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đang được khai thác tích cực trên thực tế.

Cisco cảnh báo lỗ hổng RCE nghiêm trọng

09:00 | 01/02/2024

Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.

Cập nhật bản vá lỗ hổng bảo mật tháng 1

15:00 | 31/01/2024

Trong tháng 01, Microsoft, Oracle và VMWare đều phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Một số thiết bị, phần mềm công nghệ hỗ trợ bảo vệ trẻ em trên môi trường mạng

09:00 | 12/12/2023

Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.