Cập nhật bản vá lỗ hổng bảo mật tháng 8/2019

10:00 | 26/08/2019 | TIN TỨC SẢN PHẨM

Trong tháng 8, các hãng công nghệ lớn trên thế giới đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình. Quản trị viên và người dùng cần khẩn trương cập nhật bản vá để phòng tránh các rủi ro mất an toàn thông tin.

Microsoft

Hãng Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday vào ngày 13/8, giải quyết tổng cộng 93 lỗ hổng, trong đó có 29 lỗ hổng được đánh giá nghiêm trọng và 64 lỗ hổng quan trọng. Theo ghi nhận, chưa có lỗ hổng nào bị tin tặc khai thác trong thực tế hoặc công khai thông tin chi tiết.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2019

Trong số các lỗ hổng này, có 04 lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các phiên bản đang được hỗ trợ của hệ điều hành Windows, liên quan đến dịch vụ điều khiển máy tính từ xa; cho phép tin tặc chiếm quyền điều khiển máy tính, sau đó lây nhiễm mã độc cho các máy tính cùng mạng mà không cần sự tương tác của người dùng.

Bốn lỗ hổng nghiêm trọng được định danh CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 và CVE-2019-1226.

Theo Microsoft, nếu tin tặc khai thác thành công các lỗ hổng này thì có thể thực thi mã tùy ý trên hệ thống đích; cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; tạo tài khoản mới với người dùng đặc quyền.

Trong số 04 lỗ hổng, 02 lỗ hổng đầu tiên là nghiêm trọng nhất. Simon Pope - Giám đốc Ứng phó sự cố cho Trung tâm ứng phó an toàn thông tin của Microsoft cho biết, nếu khai thác thành công 02 lỗ hổng này, thì tin tặc có thể thực hiện lây nhiễm mã độc, tương tự như lỗ hổng BlueKeep (CVE-2019-0708) mà Microsoft đã giải quyết vào tháng 5.

Adobe

Trong tháng 8, hãng Adobe đã giải quyết 119 lỗ hổng tồn tại trên nhiều sản phẩm, gồm: Effects, Character Animator, Premiere Pro, Prelude, Creative Cloud, Acrobat/Reader, Experience Manager và Photoshop.

Trong đó, có 34 lỗ hổng trong phần mềm Photoshop CC hoạt động trên hệ điều hành Windows và macOS. Các lỗ hổng này liên quan đến việc ghi dữ liệu ngoài vùng (out-of-bounds write), nhầm lẫn định dạng (type confusion), tràn bộ đệm trên heap và chèn lệnh (command injection).

Google

Google đã phát hành cập nhật bản vá cho hệ điều Android để giải quyết tổng cộng 26 lỗ hổng bảo mật sau 2 lần phát hành vào ngày mùng 1 và mùng 5/8. Các lỗ hổng ảnh hưởng đến hệ điều hành, nền tảng, thư viện, nền tảng đa phương tiện, thành phần Qualcomm....

Đáng lưu ý, có 03 trên 9 lỗ hổng nghiêm trọng tồn tại trong nền tảng đa phương tiện, cho phép tin tặc thực thi mã tùy ý trên thiết bị mục tiêu trong phạm vi một quy trình đặc quyền, thông qua việc thuyết phục người dùng mở một tập tin độc hại tự tạo.

Thảo Uyên

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2019

10:00 | 20/09/2019

Tính đến trung tuần tháng 9/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google đã phát hành cập nhật bảo mật cho các sản phẩm của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 7/2019

15:00 | 24/07/2019

Trong tháng 7/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google tiếp tục phát hành các cập nhật bảo mật cho các thiết bị theo định kỳ, nhằm bảo vệ người dùng khỏi những nguy cơ mất an toàn thông tin tiềm tàng.

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2019

21:00 | 20/06/2019

Trong tháng 6/2019, các hãng công nghệ khổng lồ trên thế giới như Microsoft, Google hay Adobe đã lần lượt phát hành bản vá cho các sản phẩm của mình.

Lỗ hổng bảo mật trên ứng dụng Jenkins cho phép tin tặc điều khiển máy tính từ xa

09:00 | 25/09/2019

Ngày 18/9/2019, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins. Lỗ hổng này cho phép tin tặc thực thi mã từ xa, gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.

Cách cập nhật ứng dụng trên điện thoại thông minh

09:00 | 16/10/2019

Việc cập nhật ứng dụng trên điện thoại thông minh là công tác đảm bảo an toàn thông tin cho thiết bị một cách dễ dàng và hữu hiệu. Sử dụng các ứng dụng chưa được cập nhật có thể cho phép tin tặc thực hiện các hành vi độc hại, như theo dõi người dùng thông qua cuộc gọi trên WhatsApp, chiếm quyền điều khiển thông qua lỗ hổng trong chương trình antivirus trên điện thoại,… Bài viết sẽ hướng dẫn cho người dùng cách cập nhật ứng dụng trên hệ điều hành iOS và Android.

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2019

08:00 | 28/10/2019

Vào trung tuần tháng 10/2019, Microsoft, Adobe và Google đã phát hành các bản vá cho các sản phẩm của họ. Người dùng cần cài đặt các bản vá này sớm để đảm bảo an toàn cho thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2019

13:00 | 19/12/2019

Các hãng công nghệ lớn đã phát hành các bản cập nhật bảo mật trong tháng 11/2019. Người dùng cần cập nhật các bản vá bảo mật sớm nhất có thể.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2019

13:00 | 24/12/2019

Microsoft, Adobe và Google lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình trong tháng 12/2019. Quản trị viên và người dùng cần khẩn trương cập nhật các bản vá cho hệ thống để giảm thiểu rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 5/2019

08:00 | 03/06/2019

Trong tháng 5, bốn hãng công nghệ lớn là Microsoft, Google, Adobe và Apple đã phát hành các bản cập nhật bảo mật khắc phục hơn 350 lỗ hổng bảo mật cho các sản phẩm của mình.

Tin cùng chuyên mục

Người dùng Facebook bị xóa sạch các bài đăng

10:00 | 22/04/2024

Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.

Mi2 JSC trở thành hội viên chính thức của Hiệp hội An ninh mạng quốc gia

09:00 | 19/03/2024

Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.

GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

07:00 | 17/01/2024

GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.

Một số thiết bị, phần mềm công nghệ hỗ trợ bảo vệ trẻ em trên môi trường mạng

09:00 | 12/12/2023

Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.