Các phần mềm được cập nhật bao gồm: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services và Web Apps, Adobe Flash Player, Skype bản thương mại, Lync, .NET Framework và Microsoft Exchange Server.
Bản cập nhật vá lỗi cho 39 lỗ hổng có thể dẫn đến thực thi mã từ xa (remote code execution – RCE), trong đó có 22 lỗ hổng ảnh hưởng tới các trình duyệt Internet của Microsoft. Lỗ hổng nghiêm trọng nhất có thể kể đến CVE-2017-0161, đây là lỗ hổng RCE trong NetBIOS ảnh hưởng đến cả máy chủ và máy trạm. Đối với người dùng máy chủ DHCP (Dynamic Host Configuration Protocol), lỗ hổng nghiêm trọng là CVE-2017-8686, đặc biệt khi sử dụng chế độ failover sẽ dẫn đến một lỗ hổng RCE khác.
Cần lưu ý, lỗ hổng .NET là CVE-2017-8759 hiện đang bị khai thác mạnh mẽ để lây lan mã độc, tuy nhiên chỉ được Microsoft đánh giá là quan trọng. Lỗ hổng này cho phép kẻ tấn công nắm quyền kiểm soát hệ thống, từ đó có thể cài đặt chương trình, xem, thay đổi, xóa dữ liệu, hoặc tạo các tài khoản mới với quyền người dùng đầy đủ.
Lỗ hổng BlueBorne là CVE-2017-8628 cũng đã được vá. Đây là lỗ hổng tiêu chuẩn truyền dữ liệu không dây của Bluetooth, cho phép kẻ tấn công nắm quyền một thiết bị bật Bluetooth gần đó để lây lan mã độc, hoặc có thể tấn công man-in-the-middle (người đứng giữa) để lấy cắp dữ liệu.
Adobe cũng đã phát hành bản vá bảo mật cho Flash là APSB17-23, giải quyết 2 lỗ hổng được đánh giá là nghiêm trọng.
Thảo Uyên
(tổng hợp)
09:00 | 22/12/2017
14:00 | 22/01/2020
09:00 | 05/11/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Halcyon (Mỹ) đã phát hiện ra một phiên bản mới của mã độc tống tiền Qilin với các tính năng mã hóa nâng cao, lẩn tránh bị phát hiện bởi các công cụ bảo mật và phá vỡ cơ chế phục hồi dữ liệu.
09:00 | 08/10/2024
Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.
10:00 | 04/10/2024
Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.
07:00 | 10/09/2024
Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.
Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.
09:00 | 14/11/2024