Cập nhật bản vá lỗ hổng bảo mật tháng 10/2021

09:00 | 02/11/2021 | TIN TỨC SẢN PHẨM

Trung tuần tháng 10/2021, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2021

Trung tuần tháng 10, Microsoft đã phát hành bản vá cho 71 lỗ hổng trong hệ điều hành Windows, Windows Components, (dựa trên Chromium), Exchange Server, .NET Core và Visual Studio, Microsoft Office Services, Web Apps, SharePoint Server, Microsoft Dynamics, InTune và System Center Operations Manager. Trong số 71 lỗ hổng, có 2 lỗ hổng được đánh giá nghiêm trọng, 68 lỗ hổng quan trọng và 1 lỗ hổng ở mức độ trung bình.

Đáng chú ý, bản vá tháng 10 khắc phục 1 lỗ hổng đang bị khai thác trong thực tế có định danh CVE-2021-40449, nhằm phát tán mã độc hại.

Adobe

Trong tháng 10, đã phát hành bản vá sữa chữa 10 lỗ hổng trong Adobe Reader, Acrobat Reader cho Android, Adobe Campaign Standard, Commerce, Ops-CLI và Adobe Connect. Trong đó, có 5 lỗ hổng nghiêm trọng, 3 lỗ hổng quan trọng và 2 lỗ hổng trung bình.

Đặc biệt, lỗ hổng nghiêm trọng định danh CVE-2021-40720 có điểm CVSS 9,8. Đây là lỗ hổng giải mã dữ liệu không đáng tin cậy. Khi các nhà phát triển không đặt ra hạn chế nào đối với chuỗi tiện ích trong quá trình giải mã, tin tặc có thể tận dụng chúng để thực hiện các hành động trái phép.

Oracle

Trong một động thái khác, đã phát hành bản cập nhập để vá 231 lỗ hổng trong các sản phẩm của mình. Trong đó có 19 lỗ hổng nghiêm trọng, 78 lỗ hổng quan trọng, 120 lỗ hổng trung bình và 14 lỗ hổng xếp hạng thấp.

Lỗ hổng nghiêm trọng nhất định danh CVE-2021-35652 nằm trên Oracle Essbase, cho phép tin tặc không xác thực có quyền truy cập mạng qua giao thức HTTP để xâm nhập dịch vụ quản trị Essbase.

Hương Mai

(Tổng hợp)

‹ › ×

Tin liên quan

Apple phát hành bản vá khẩn cấp cho iPhone và iPad

16:00 | 19/10/2021

Ngày 11/10, Apple đã phát hành một bản cập nhật bảo mật cho iPhone và iPad để giải quyết một lỗ hổng nghiêm trọng được cho rằng đang bị khai thác, có thể trở thành lỗ hổng zero-day thứ 17 mà Apple đã xử lý trong các sản phẩm đầu năm 2021.

Cập nhật bản vá lỗ hổng bảo mật tháng 11/2021

16:00 | 03/12/2021

Trong tháng 11/2021, Microsoft, Adobe và SAP đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2021

17:00 | 23/12/2021

Trung tuần tháng 12/2021, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Google đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2020

10:00 | 07/10/2021

Trung tuần tháng 09/2021, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Apple đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Phát hiện lỗ hổng Shrootless trong macOS cho phép cài đặt Rootkit

16:00 | 10/11/2021

Microsoft vừa công bố thông tin về một lỗ hổng trong nền tảng macOS có thể cho phép kẻ tấn công vượt qua các hạn chế bảo mật và kiểm soát hoàn toàn thiết bị để thực hiện các hoạt động tùy ý.

Các lỗ hổng bảo mật trong Microsoft cho phép tấn công từ xa

09:00 | 16/11/2021

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Bộ Thông tin và Truyền thông vừa đưa ra cảnh báo về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2021.

Cisco phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trên phần mềm IOS XR

14:00 | 24/09/2021

Cisco vừa qua đã phát hành các bản vá bảo mật cho nhiều lỗ hổng nghiêm trọng cao trong phần mềm IOS XR và cảnh báo rằng, những kẻ tấn công có thể khai thác những lỗi này để khởi động lại thiết bị, nâng cao đặc quyền hoặc ghi đè và đọc các tệp tùy ý.

Cập nhật bản vá lỗ hổng bảo mật tháng 1/2022

10:00 | 21/01/2022

Trung tuần tháng 01/2022, các bản cập nhật bảo mật của các hãng công nghệ lớn như Microsoft, Adobe và Mozilla đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Instagram thiết lập lá chắn kỹ thuật số bảo vệ an toàn cho thanh thiếu niên

13:00 | 07/10/2024

Instagram đã ra mắt một bộ tính năng mới được thiết kế để đảm bảo an toàn cho thanh thiếu niên khi sử dụng nền tảng này. Bộ tính năng này như một lá chắn kỹ thuật số, bảo vệ người dùng trẻ khỏi các tin nhắn không mong muốn, nội dung không phù hợp và thời gian sử dụng quá mức.

Microsoft cảnh báo về lỗ hổng Office chưa được vá dẫn đến rò rỉ dữ liệu

10:00 | 20/08/2024

Microsoft đã tiết lộ một lỗ hổng zero-day chưa được vá trong Office, nếu khai thác thành công có thể dẫn đến việc lộ lọt thông tin nhạy cảm trái phép cho kẻ tấn công.

Hiệp hội An ninh mạng quốc gia chính thức ra mắt phần mềm phòng chống lừa đảo nTrust

15:00 | 30/07/2024

Ngày 30/7, Hiệp hội An ninh mạng quốc gia (NCA) chính thức ra mắt ứng dụng chống lừa đảo nTrust, ứng dụng được cung cấp miễn phí trên Google Play và App Store với dung lượng 60 MB.

Microsoft gặp sự cố toàn cầu ảnh hưởng tới hàng nghìn người dùng trên thế giới

15:00 | 19/07/2024

Microsoft vừa gặp sự cố lớn, khiến người dùng trên toàn thế giới không thể truy cập vào nền tảng đám mây của hãng. Đồng thời, nhiều hãng hàng không cũng phải huỷ chuyến bay.