Cập nhật bản vá lỗ hổng bảo mật tháng 12/2021

17:00 | 23/12/2021 | TIN TỨC SẢN PHẨM

Trung tuần tháng 12/2021, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Google đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2021

Trung tuần tháng 12, Microsoft đã phát hành bản vá cho 67 lỗ hổng bảo mật trong Microsoft Windows, Windows Components, ASP.NET Core, Visual Studio, Azure Bot Framework SDK, Internet Storage Name Service, Defender for IoT, Edge (dựa trên Chromium), Microsoft Office, Office Components, Máy chủ SharePoint, PowerShell, Remote Desktop Client, Windows Hyper-V, Quản lý thiết bị di động Windows, Trình quản lý kết nối truy cập từ xa Windows, TCP/IP và Windows Update Stack. Trong đó, có 7 lỗ hổng được đánh giá nghiêm trọng và 60 lỗ hổng được đánh giá quan trọng.

Một lỗ hổng quan trọng đang bị khai thác có định danh CVE-2021-43890. Đây là lỗ hổng giả mạo trình cài đặt Window AppX. Tin tặc có thể tạo một tệp đính kèm sau đó thuyết phục người dùng mở tệp đó ra để tải về các phần mềm độc hại Emotet, Trickbot, Bazaloader. Sau khi bị khai thác, lỗ hổng sẽ cấp cho kẻ tấn công các đặc quyền nâng cao, đặc biệt khi tài khoản của nạn nhân có đặc quyền quản trị trên hệ thống.

Adobe

Trong tháng 12, Adobe đã phát hành bản vá giải quyết 60 lỗ hổng trong Adobe Audition, Lightroom, Media Encoder, Premiere Pro, Prelude, Dimension, After Effects, Photoshop, Connect, Experience Manager và Premiere Rush. Trong đó, có 28 lỗ hổng nghiêm trọng, 12 lỗ hổng quan trọng và 20 lỗ hổng ở mức độ trung bình.

Một lỗ hổng nghiêm trọng liên quan đến phần mềm xử lý tài liệu XML có định danh CVE-2021-40722 có điểm CVSS:9.8. Việc khai thác thành công lỗ hổng này có thể giúp kẻ tấn công truy cập tuỳ ý vào các tệp trên hệ thống.

Google

Trong một động thái khác, Google đã phát hành bản vá cập nhật cho Google Chrome trên Windows, Linux và Mac. Bản vá lần này sửa chữa 05 lỗ hổng, trong đó có 01 lỗ hổng nghiêm trọng và 04 lỗ hổng quan trọng.

Một lỗ hổng zero-day đang bị khai thác có định danh CVE-2021-4102, đây là lỗ hổng use-after-free trong công cụ JavaScript Chrome V8. Kẻ tấn công thường khai thác các lỗ hổng use-after-free để thực thi mã tùy ý trên máy tính chạy phiên bản Chrome tồn tại lỗ hổng hoặc qua mặt cơ chế sandbox của trình duyệt.

Một lỗ hổng nghiêm trọng khác định danh CVE-2021-4098. Đây là lỗ hổng xác thực thiếu dữ liệu khi xử lý nội dung HTML trong Mojo (khung giao tiếp truyền thông điệp). Kẻ tấn công lừa nạn nhân mở một trang web được thiết kế đặc biệt và thực thi mã tùy ý trên hệ thống mục tiêu. Việc khai thác thành công lỗ hổng này có thể giúp kẻ tấn công xâm phạm hoàn toàn hệ thống của nạn nhân.

Hương Mai

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2021

16:00 | 03/12/2021

Trong tháng 11/2021, Microsoft, Adobe và SAP đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 1/2022

10:00 | 21/01/2022

Trung tuần tháng 01/2022, các bản cập nhật bảo mật của các hãng công nghệ lớn như Microsoft, Adobe và Mozilla đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2022

08:00 | 24/02/2022

Trong tháng 02/2022, Microsoft, Adobe và Mozilla đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2021

09:00 | 02/11/2021

Trung tuần tháng 10/2021, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Apple phát hành bản vá khẩn cấp cho iPhone và iPad

16:00 | 19/10/2021

Ngày 11/10, Apple đã phát hành một bản cập nhật bảo mật cho iPhone và iPad để giải quyết một lỗ hổng nghiêm trọng được cho rằng đang bị khai thác, có thể trở thành lỗ hổng zero-day thứ 17 mà Apple đã xử lý trong các sản phẩm đầu năm 2021.

Tin cùng chuyên mục

Chatbot AI “Ernie Bot” thu hút 200 triệu người dùng

19:00 | 30/04/2024

Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.

Cisco cảnh báo lỗ hổng RCE nghiêm trọng

09:00 | 01/02/2024

Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.

Tài liệu tham khảo về bảo vệ trẻ em trên môi trường mạng dành cho cha mẹ, thầy cô

13:00 | 14/12/2023

Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.

Bing Chat của Microsoft có thể bị lạm dụng để phát tán mã độc hại

08:00 | 24/10/2023

Chatbot trí tuệ nhân tạo (AI) của Microsoft (Bing Chat) đang bị lạm dụng để phát tán mã độc thông qua các quảng cáo độc hại khi tìm kiếm các công cụ phổ biến.