Cập nhật bản vá lỗ hổng bảo mật tháng 04/2020

08:00 | 29/04/2020 | TIN TỨC SẢN PHẨM

Trong tháng 04/2020, Microsoft, Apple và Google đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần cập nhật bảo mật để tránh rủi ro mất an toàn thông tin cho các thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 04/2020

Microsoft

Với việc phát hành bản cập nhật bảo mật tháng 4/2020, Microsoft đã vá 113 lỗ hổng trong các sản phẩm của mình. Trong số các lỗ hổng này, 15 lỗ hổng được đánh giá nghiêm trọng, 93 lỗ hổng quan trọng, 3 lỗ hổng trung bình và 2 lỗ hổng ít nghiêm trọng.

Microsoft đã vá 2 lỗ hổng thực thi mã từ xa đã bị khai thác trong thực tế, liên quan đến Thư viện quản lý định dạng Adobe (Adobe Type Manager Library). Thư viện này do Microsoft hỗ trợ độc quyền, và Adobe cho biết khách hàng của mình không bị nguy hiểm. Hiện tại, không có thông tin về các tấn công khai thác các lỗ hổng này.

2 lỗ hổng này có định danh là CVE-2020-1020 và CVE-2020-0938, đã được Microsoft tiết lộ vài tuần trước đó, nhưng ban đầu hãng chỉ cung cấp cách giải quyết để ngăn chặn việc khai thác. Hãng cho biết, các lỗ hổng này ít có khả năng bị khai thác trên các thiết bị sử dụng Windows 10, nhờ các cơ chế bảo mật có trong phiên bản mới nhất của hệ điều hành này.

Apple

Mới đây, các nhà nghiên cứu đã báo cáo 2 lỗ hổng bảo mật zero-day của Apple iOS ảnh hưởng đến ứng dụng Mail trên iPhone và iPad. Các phiên bản bị ảnh hưởng là iOS 6 và iOS 13.4.1. Apple đã vá cả hai lỗ hổng trong iOS 13.4.5 beta. Bản phát hành cuối cùng của iOS 13.4.5 dự kiến sẽ sớm ra mắt.

Theo các nhà nghiên cứu tại hãng bảo mật ZecOps (Mỹ) đã phát hiện ra các lỗ hổng này, cả hai lỗ hổng được cho là đã bị khai thác trong thực tế bởi một kẻ tấn công có chủ đích từ năm 2018.

Cả hai lỗ hổng đều có thể bị khai thác từ xa bởi kẻ tấn công, bằng việc chỉ cần gửi email đến ứng dụng iOS Mail mặc định trên iPhone hoặc iPad của nạn nhân. Lỗ hổng cho phép tin tặc truy cập dữ liệu từ xa trên thiết bị được nhắm mục tiêu sử dụng phiên bản iOS mới nhất. Các lỗ hổng cũng có thể cho phép kẻ tấn công truy cập vào email được liên kết với ứng dụng Mail mặc định của Apple.

Google

Trong bản vá bảo mật tháng 4/2020, Google đã giải quyết 12 lỗ hổng vào ngày 01/4 và 43 lỗ hổng vào ngày 05/4, trong đó có 4 lỗ hổng nghiêm trọng trong thành phần Hệ thống Android.

Tất cả 4 lỗ hổng này có thể dẫn đến thực thi mã từ xa và đều ảnh hưởng đến Android 8.0, 8.1, 9 và 10, có định danh là CVE-2020-0070, CVE-2020-0071, CVE-2020-0072 và CVE-2020-0073.

Theo Google, lỗ hổng nghiêm trọng nhất trong số tất cả các lỗ hổng được vá là một lỗ hổng trong thành phần Hệ thống, có thể cho phép kẻ tấn công từ xa sử dụng tệp tự tạo đặc biệt để thực thi mã tùy ý, trong phạm vi một quy trình đặc quyền.

T.U

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 03/2020

10:00 | 27/03/2020

Trung tuần tháng 03/2020, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Mozilla đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2020

10:00 | 25/02/2020

Trung tuần tháng 02/2020, các hãng công nghệ lớn đã phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng và quản trị viên cần theo dõi và cài đặt các cập nhật mới nhất để đảm bảo an toàn cho hệ thống và thiết bị.

Phát hiện lỗ hổng Thunderbolt cho phép tin tặc đánh cắp dữ liệu hệ thống trong 5 phút

14:00 | 02/06/2020

Một kỹ thuật tấn công tương đối đơn giản vào lỗ hổng Thunderspy giúp tin tặc có thể tiếp cận được máy tính và đánh cắp dữ liệu của người dùng một cách dễ dàng chỉ trong 5 phút, với một tua vít và phần cứng di động.

Cập nhật bản vá lỗ hổng bảo mật tháng 06/2020

08:00 | 06/07/2020

Tháng 06/2020, Microsoft, Adobe và Samsung đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin cho các thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 07/2020

09:00 | 05/08/2020

Tháng 07/2020, các hãng Microsoft, Adobe và Oracle đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin cho các thiết bị, hệ thống công nghệ thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 01/2020

13:00 | 21/01/2020

Trong tháng 1/2020, Microsoft, Adobe và Google đã lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật các bản vá để giảm thiểu rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Ứng dụng biên tập video CapCut qua mặt ChatGPT

08:00 | 26/08/2024

Theo hãng nghiên cứu Unique Capital (Trung Quốc), hai phần mềm CapCut và Doubao của ByteDance đã dẫn đầu lượt tải ứng dụng trí tuệ nhân tạo toàn cầu. Đây là dấu hiệu cho thấy nỗ lực thúc đẩy AI tạo sinh (GenAI) của chủ sở hữu TikTok bắt đầu có kết quả.

Nvidia vá các lỗ hổng trình điều khiển GPU có mức độ nghiêm trọng cao

12:00 | 19/06/2024

Nvidia đã phát hành bản cập nhật phần mềm giải quyết nhiều lỗ hổng nghiêm trọng cao trong trình điều khiển GPU và phần mềm GPU ảo (Virtual GPU).

Lỗ hổng nghiêm trọng trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

10:00 | 13/05/2024

Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.

Oracle đầu tư 1.200 tỷ Yen để mở rộng các trung tâm dữ liệu tại Nhật Bản

10:00 | 26/04/2024

Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.