Cập nhật bản vá lỗ hổng bảo mật tháng 7/2019

15:00 | 24/07/2019 | TIN TỨC SẢN PHẨM

Trong tháng 7/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google tiếp tục phát hành các cập nhật bảo mật cho các thiết bị theo định kỳ, nhằm bảo vệ người dùng khỏi những nguy cơ mất an toàn thông tin tiềm tàng.

Microsoft

Ngày 09/7, Microsoft phát hành bản cập nhật bảo mật Patch Tuesday định kỳ giải quyết tổng cộng 77 lỗ hổng. Trong đó, có 14 lỗ hổng được đánh giá nghiêm trọng, 62 lỗ hổng quan trọng và 01 lỗ hổng trung bình. Đặc biệt, có 02 lỗ hổng zero-day đang bị khai thác trong thực tế.

Cập nhật bản vá lỗ hổng bảo mật tháng 7/2019

Bản cập nhật lần này xử lý các lỗ hổng trong nhiều phiên bản hệ điều hành Windows và các sản phẩm khác của Microsoft, bao gồm các trình duyệt web (Internet Explorer, Edge), phần mềm Office, Azure, Azure DevOps, Open Source, nền tảng .NET, SQL Server, ASP.NET, Visual Studio và Exchange Server.

Hai lỗ hổng zero-day bị khai thác có định danh CVE-2019-0880 và CVE-2019-1132. Đây là hai lỗ hổng cho phép leo thang đặc quyền khi tin tặc giành được quyền truy cập vào hệ thống.

Cụ thể, lỗ hổng CVE-2019-0880 nằm trong một quy trình lõi của Windows là splwow64.exe, phát hiện bởi công ty bảo mật Resecurity (Mỹ). Mặc dù, lỗ hổng này được ghi nhận đã bị khai thác trong thực tế. Tuy nhiên, tới nay chưa có thông tin chính thức về đối tượng tấn công. Còn lỗ hổng CVE-2019-1132 tồn tại trong thành phần Win32k, được phát hiện bởi công ty bảo mật ESET (Slovakia) được sử dụng trong chiến dịch tấn công của nhóm tin tặc có nguồn ngốc Nga.

Adobe

Cùng ngày, hãng Adobe phát hành bản cập nhật bảo mật cho các sản phẩm Adobe Bridge CC, Adobe Experience Manager và Adobe Dreamweaver. Đối với phần mềm Bridge CC, bản vá bảo mật giải quyết 01 lỗ hổng gây rò rỉ thông tin. Trong đó, bản vá dành cho Experience Managerđược đánh giá là lớn nhất với 03 lỗ hổng được xử lý. Bốn lỗ hổng này đều liên quan đến việc xác thực dữ liệu đầu vào. Còn bản vá cho phần mềm Adobe Dreamweaver giải quyết 01 lỗ hổng trong việc tải DLL. Theo ghi nhận, không có lỗ hổng nào bị công khai hoặc khai thác trong thực tế.

Google

Google đã lần lượt phát hành bản vá vào ngày 01/7 và 05/7, giải quyết tổng cộng 33 lỗ hổng bảo mật ảnh hưởng đến các thiết bị Android. Những lỗ hổng này tồn tại trong hệ thống, nền tảng, thư viện, nền tảng đa phương tiện và các thành phần Qualcomm.

Lỗ hổng nghiêm trọng nhất tồn tại trong nền tảng đa phương tiện của Android. Lỗ hổng này có thể cho phép tin tặc thực thi mã tùy ý từ xa bằng cách sử dụng một tệp tự tạo trong phạm vi một quy trình đặc quyền. Theo Google, chưa ghi nhận hành vi khai thác hoặc lạm dụng lỗ hổng này trong thực tế. Các lỗ hổng còn lại đa phần liên quan đến việc leo thang đặc quyền, có thể gây rò rỉ thông tin.

Để giảm thiểu các cuộc tấn công, người dùng nên cập nhật bản vá bảo mật sớm nhất có thể.

An Dương

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2019

21:00 | 20/06/2019

Trong tháng 6/2019, các hãng công nghệ khổng lồ trên thế giới như Microsoft, Google hay Adobe đã lần lượt phát hành bản vá cho các sản phẩm của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2019

10:00 | 26/08/2019

Trong tháng 8, các hãng công nghệ lớn trên thế giới đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình. Quản trị viên và người dùng cần khẩn trương cập nhật bản vá để phòng tránh các rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 5/2019

08:00 | 03/06/2019

Trong tháng 5, bốn hãng công nghệ lớn là Microsoft, Google, Adobe và Apple đã phát hành các bản cập nhật bảo mật khắc phục hơn 350 lỗ hổng bảo mật cho các sản phẩm của mình.

22.000 máy tính tại Việt Nam có nguy cơ bị tấn công

09:00 | 16/08/2019

Cục An toàn thông tin (Bộ TT&TT) vừa phát đi công văn cảnh báo về lỗ hổng nghiêm trọng trong dịch vụ truy cập từ xa, ảnh hưởng tới nhiều phiên bản hệ điều hành Windows. Theo thống kê, Việt Nam có khoảng 22.000 máy tính có thể bị ảnh hưởng bởi lỗ hổng này.

Cập nhật bản vá lỗ hổng bảo mật tháng 4/2019

10:00 | 23/04/2019

Trong tháng 4, các hãng công nghệ bao gồm Microsoft, Google và Apple đã lần lượt phát hành các bản vá bảo mật để giải quyết các lỗ hổng trong nhiều sản phẩm của họ.

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2019

10:00 | 20/09/2019

Tính đến trung tuần tháng 9/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google đã phát hành cập nhật bảo mật cho các sản phẩm của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2019

08:00 | 28/10/2019

Vào trung tuần tháng 10/2019, Microsoft, Adobe và Google đã phát hành các bản vá cho các sản phẩm của họ. Người dùng cần cài đặt các bản vá này sớm để đảm bảo an toàn cho thiết bị của mình.

Tin cùng chuyên mục

Microsoft và Quantinuum tạo bước đột phá trong lĩnh vực máy tính lượng tử

12:00 | 12/04/2024

Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.

Facebook gặp sự cố liên quan đến mục Story

10:00 | 22/03/2024

Không lâu sau sự cố sập toàn cầu, tối 20/3, nhiều người dùng Facebook báo cáo rằng họ đã gặp sự cố khi sử dụng nền tảng mạng xã hội này. Cụ thể, mục Story hoàn toàn bị lỗi và chỉ hiển thị khung màu xám và không hiện bất cứ hình ảnh hay video nào.

Ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện Complete Data Protection Solution

08:00 | 22/12/2023

Với mong muốn định hướng cho các tổ chức/doanh nghiệp bảo vệ dữ liệu một cách toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu nhất trong kỷ nguyên số, Mi2 ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện “Complete Data Protection Solution” nhằm đảm bảo khả năng bảo vệ toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu cho tổ chức/doanh nghiệp.

WhatsApp giới thiệu tính năng bảo mật giúp bảo vệ địa chỉ IP và ẩn vị trí người dùng trong cuộc gọi

13:00 | 14/11/2023

WhatsApp đã bắt đầu triển khai tính năng bảo mật mới trong dịch vụ nhắn tin của mình có tên “Protect IP Address in Calls”. Tính năng này đảm bảo rằng địa chỉ IP người dùng WhatsApp không hiển thị với các bên khác trong cuộc gọi.