Cập nhật bản vá lỗ hổng tháng 10/2018

10:00 | 01/11/2018 | TIN TỨC SẢN PHẨM

Trong tháng 10/2018, các hãng công nghệ lớn trên thế giới đã phát hành bản cập nhật bảo mật riêng cho các sản phẩm, dịch vụ của mình.

Microsoft

Ngày 09/10, Microsoft đã phát hành bản cập nhật Patch Tuesday với các bản vá cho 49 lỗ hổng bảo mật và 01 Tư vấn bảo mật cho phần mềm Office. Trong các lỗ hổng được vá, có 12 lỗ hổng được đánh giá nghiêm trọng, 34 lỗ hổng quan trọng, 02 lỗ hổng thông thường và 01 lỗ hổng ít nghiêm trọng.

Trong số các lỗ hổng được vá, có 03 lỗ hổng đã bị công khai và 01 lỗ hổng đã bị khai thác trong thực tế. CVE-2018-8453 là lỗ hổng đã bị khai thác, do Kaspersky Labs phát hiện và đã báo cáo các cuộc tấn công. Lỗ hổng leo thang đặc quyền này xảy ra trong quá trình Win32K xử lý các trình điều khiển, cho phép kẻ tấn công thực thi mã với quyền truy cập chế độ nhân, từ đó có thể tạo tài khoản mới và ghi, xóa dữ liệu.

Cũng công khai nhưng chưa bị khai thác là các lỗ hổng: CVE-2018-8423 – lỗ hổng thực thi mã từ xa trong công cụ cơ sở dữ liệu JET cho Windows, CVE-2018-8497 – lỗ hổng leo thang đặc quyền trong nhân Windows và CVE-2018-8531 – lỗ hổng thực thi mã từ xa trong thiết bị IoT Azure khách, có thể bị khai thác thông qua thư điện tử hoặc tệp tin đính kèm độc hại.

Cùng ngày, Adobe phát hành cập nhật bảo mật thứ hai trong tháng cho các phần mềm Acrobat và Reader, ngoài ra cũng phát hành bản vá cho các lỗ hổng trong 05 phần mềm khác là Flash Player, Digital Editions, Experience Manager, Framemaker và Technical Communications Suite.

Google

Trong tháng 10, Google đã phát hành bản vá bảo mật cho 23 lỗ hổng vào ngày 01/10 và 03 lỗ hổng vào ngày 05/10. Các lỗ hổng được vá nằm trong các thành phần khác nhau, bao gồm Nền tảng Android, Nền tảng Đa phương tiện, hệ thống, nhân và bố cục (layout) bên ngoài. Lỗ hổng nghiêm trọng nhất liên quan đến Nền tảng Đa phương tiện, cho phép kẻ tấn công thực thi mã tùy ý từ xa thông qua một tệp tin tự tạo.

Google cũng đã khắc phục các vấn đề về sạc nhanh và cải thiện sự ổn định toàn thể trên các thiết bị Pixel 2 và Pixel 2 XL khi sử dụng Android Auto. Thêm vào đó là một số bản sửa lỗi khác cho các thiết bị Pixel để hoạt động ổn định hơn.

Apple

Ngày 30/10, các bản cập nhật của Apple bao gồm macOS Mojave 10.14.1, iOS 12.1, tvOS 12.1, watchOS 5.1, các phần mềm Safari 12.0.1, iCloud for Windows 7.8 và iTunes 12.9.1 được phát hành. 70 lỗ hổng bảo mật của macOS được vá có thể bị khai thác để thực thi mã tùy ý, leo thang đặc quyền, rò rỉ thông tin và tấn công từ chối dịch vụ (DoS).

Apple cũng đã vá hơn 20 lỗ hổng trong iOS 12, trong đó có các lỗi trong FaceTime. Các nhà nghiên cứu đã tìm thấy 04 lỗi tham nhũng bộ nhớ có thể rò rỉ dữ liệu hoặc thực thi mã tùy ý. Một số lỗi cho phép kẻ tấn công từ xa thực thi mã bằng cách bắt đầu một cuộc gọi FaceTime.

Thảo Uyên

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2018

10:00 | 01/10/2018

Trong tháng 9, các hãng công nghệ lớn trên thế giới bao gồm Microsoft, Google và Apple đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2018

23:00 | 28/11/2018

Trong tháng 11, các hãng công nghệ lớn trên thế giới bao gồm Microsoft, Google, Apple đã phát hành bản vá lỗ hổng bảo mật cho các sản phẩm của mình. Tuy nhiên, Apple chưa đưa ra thông tin chi tiết về các bản vá bảo mật.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2018

15:00 | 24/12/2018

Mới đây, hai hãng công nghệ Microsoft và Google đã phát hành các bản vá cuối cùng trong năm 2018.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2018

10:00 | 11/09/2018

Trong tháng 8/2018, Microsoft đã phát hành Patch Tuesday giải quyết 60 lỗ hổng. Hãng công nghệ này tiếp tục đứng đầu trong việc phát hành nhiều nhất các bản vá lỗ hổng bảo mật.

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2018

09:00 | 23/07/2018

Trong tháng 6, các công ty công nghệ lớn trên thế giới đã phát hành bản vá dành cho sản phẩm của mình. Cụ thể: Microsoft đã vá 50 lỗ hổng, Google vá 58 lỗ hổng, Apple phát hành bản cập nhật cho nhiều hệ điều hành và phần mềm.

Cập nhật bản vá lỗ hổng bảo mật tháng 1/2019

15:00 | 22/01/2019

Trong tháng đầu tiên của năm 2019, hai hãng công nghệ lớn là Microsoft và Google đã lần lượt phát hành các vá cập nhật bảo mật cho tổng cộng 77 lỗ hổng bảo mật trên các sản phẩm của hãng.

Tin cùng chuyên mục

Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI

16:00 | 15/04/2024

Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".

Synology phát hành bản vá cho các lỗ hổng nghiêm trọng

09:00 | 03/04/2024

Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.

Cập nhật bản vá lỗ hổng bảo mật tháng 1

15:00 | 31/01/2024

Trong tháng 01, Microsoft, Oracle và VMWare đều phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

5G SASE - Giải pháp tạo sự khác biệt của Cradlepoint

13:00 | 20/11/2023

Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.