Cập nhật bản vá lỗ hổng bảo mật tháng 6/2021

20:00 | 30/06/2021 | TIN TỨC SẢN PHẨM

Tháng 6/2021, Microsoft, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2021

Trung tuần tháng 6, Microsoft đã phát hành các bản vá cho 50 lỗ hổng bảo mật trong Microsoft Windows, Microsoft Office, Microsoft Edge (dựa trên Chromium và EdgeHTML), SharePoint Server, Hyper-V, Visual Studio Code - Kubernetes Tools, .NET Core và Visual Studio. Windows HTML Platform và Windows Remote Desktop.

Trong số 50 lỗ hổng, 5 lỗ hổng được đánh giá nghiêm trọng và 45 lỗ hổng được đánh giá quan trọng. Một trong những lỗ hổng nghiêm trọng bị công khai và khai thác trong thực tế có định danh CVE-2021-33742. Đây là lỗ hổng thực thi mã từ xa trên Microsoft Trident cho phép tin tặc thực thi mã trên hệ thống mục tiêu nếu người dùng truy cập vào trang web độc hại có chủ đích.

Adobe

Adobe đã phát hành bản vá giải quyết 41 lỗ hổng bảo mật trong các sản phẩm Adobe Connect, Acrobat, Reader, Photoshop, Photoshop Elements, Experience Manager, Creative Cloud, RoboHelp, Premiere Elements, Animate và After Effects. Trong đó, có 21 lỗ hổng xếp hạng nghiêm trọng, 17 lỗ hổng xếp hạng quan trọng và 3 lỗ hổng xếp hạng trung bình.

Đáng lưu ý, lỗ hổng nghiêm trọng định danh CVE-2021-28554 trên Adobe Reader có thể cho phép thực thi mã nếu người dùng mở tệp PDF độc hại trên phiên bản Reader bị ảnh hưởng. May mắn là không có lỗ hổng nào bị công khai hoặc khai thác trước khi phát hành bản vá.

Mozilla

Trong một động thái khác, Mozilla phát hàng bản vá cho 15 lỗ hổng bảo mật trong các sản phẩm Firefox 89, Firefox ESR 78.11 và Thunderbird 78.11. Trong đó có 4 lỗ hổng xếp hạng quan trọng và 11 lỗ hổng trung bình. Lỗ hổng định danh CVE-2021-29965 là một lỗ hổng quan trọng cho phép tin tặc lấy được mật khẩu của người dùng bằng cách sử dụng một trang web độc hại tạo ra hộp thoại xác thực HTTP để đánh lừa trình quản lý mật khẩu.

Mai Hương

‹ › ×

Tin liên quan

SonicWall khuyến cáo người dùng cập nhật bản vá lỗ hổng cho Network Security Manager

09:00 | 03/06/2021

SonicWall vừa đưa ra khuyến cáo người dùng ngay lập tức cập nhật bản vá lỗ hổng bảo mật ảnh hưởng đến các phiên bản triển khai tại chỗ của giải pháp quản lý tường lửa Network Security Manager (NSM).

Cập nhật bản vá lỗ hổng bảo mật tháng 5/2021

13:00 | 28/05/2021

Vào trung tuần tháng 5/2021, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Adobe phát hành bản vá khắc phục nhiều lỗ hổng 0-day nghiêm trọng

17:00 | 22/05/2021

Ngày 11/5/2021, Adobe đã phát hành cập nhật bản vá lỗ hổng bảo mật cho 43 lỗ hổng trên 12 sản phẩm khác nhau, bao gồm cả lỗ hổng 0-day ảnh hưởng đến Adobe Reader đang được tin tặc khai thác tích cực trong thực tế.

VMware vá các lỗ hổng trong ESXi và ThinApp

10:00 | 25/07/2021

Ngày 13/7/2021 VMware đã công bố về các bản vá lỗ hổng cho hypervisor ESXi, hạ tầng đám mây Cloud Foundation và ứng dụng ảo hóa ThinApp.

Hệ thống chấm điểm lỗ hổng bảo mật

17:00 | 23/07/2021

Theo tiêu chuẩn IETF RFC 4949 [1], lỗ hổng bảo mật là điểm yếu trong thiết kế, triển khai hoặc vận hành và quản lý của hệ thống có thể bị khai thác, dẫn đến các vi phạm chính sách bảo mật của hệ thống. Để đánh giá mức độ nghiêm trọng của một lỗ hổng, quản trị viên cần dựa vào hệ thống chấm điểm lỗ hổng phổ biến. Vậy hệ thống này là gì? Các tiêu chí để chấm điểm lỗ hổng bảo mật được thực hiện như thế nào?

Tin cùng chuyên mục

Chatbot AI “Ernie Bot” thu hút 200 triệu người dùng

19:00 | 30/04/2024

Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.

Các mối đe dọa an ninh mạng đối với doanh nghiệp vừa và nhỏ trong nửa đầu năm 2023

08:00 | 10/02/2024

Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.

Cisco cảnh báo lỗ hổng RCE nghiêm trọng

09:00 | 01/02/2024

Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.

Hãng game của Nhật Bản cảnh báo rủi ro bảo mật đám mây do cấu hình sai Google Drive

14:00 | 16/01/2024

Công ty phát triển trò chơi Android - Ateam (Nhật Bản) chứng minh rằng một lỗi cấu hình Google Drive đơn giản có thể dẫn đến nguy cơ lộ thông tin nhạy cảm trong khoảng thời gian hơn 6 năm vừa qua.