Cập nhật bản vá lỗ hổng bảo mật tháng 12/2019

13:00 | 24/12/2019 | TIN TỨC SẢN PHẨM

Microsoft, Adobe và Google lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình trong tháng 12/2019. Quản trị viên và người dùng cần khẩn trương cập nhật các bản vá cho hệ thống để giảm thiểu rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2019

Microsoft

Trong bản cập nhật bảo mật Patch Tuesday tháng 12/2019, hãng Microsoft đã phát hành bản vá cho 36 lỗ hổng tồn tại trong hệ điều hành Windows, các phần mềm Internet Explorer, SQL Server, Visual Studio, Hyper-V Server, Office và Office Services, Web App. Trong số các lỗ hổng được vá, có 07 lỗ lổng nghiêm trọng, 28 lỗ hổng quan trọng và 01 lỗ hổng trung bình.

Đáng lưu ý, có 01 lỗ hổng zero-day của hệ điều hành Windows đã bị khai thác trong thực tế. Đây là lỗ hổng leo thang đặc quyền, có định danh CVE-2019-1458, tồn tại khi thành phần Win32k không xử lý đúng các đối tượng trong bộ nhớ. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách đăng nhập vào hệ thống và thực thi một ứng dụng tự tạo để kiểm soát hệ thống. Nếu thành công, kẻ tấn công có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với người dùng đặc quyền.

Các nhà nghiên cứu của Kaspersky Labs đã phát hiện ra lỗ hổng này trong khi điều tra cuộc tấn công Operation WizardOpium khai thác lỗ hổng zero-day riêng biệt trong trình duyệt Google Chrome (CVE-2019-13720). Cụ thể, khi khai thác lỗ hổng trên Chrome, tin tặc cùng lúc khai thác lỗ hổng CVE-2019-1458 để có thể giành được các đặc quyền cao hơn trên máy tính bị ảnh hưởng trong khi thoát khỏi sandbox của trình duyệt.

Adobe

Ngày 10/12, Adobe đã phát hành bản cập nhật bảo mật cho các phần mềm Acrobat/Reader, Photoshop CC, Brackets và ColdFusion.

Hầu hết các lỗ hổng được vá ở mức độ nghiêm trọng và có thể khai thác để thực thi mã tùy ý, bao gồm lỗ hổng vượt qua biện pháp bảo mật (CVE-2019-16453) trong Adobe Acrobat/Reader. Còn các lỗ hổng ở mức độ quan trọng có thể gây rò rỉ thông tin và thực hiện leo thang đặc quyền trên hệ thống.

Google

Phát hành vào ngày 01/12 và 05/12, bản cập nhật bảo mật cho Android đã giải quyết tổng cộng 42 lỗ hổng trên các thành phần Android, bao gồm nền tảng Android, nền tảng đa phương tiện, hệ thống, nhân, cũng như các thành phần Qualcomm.

Các lỗ hổng bảo mật quan trọng nhất được khắc phục trong bản cập nhật này ảnh hưởng đến thành phần nền tảng Android và có thể cho phép tin tặc tấn công từ chối dịch vụ từ xa. Ngoài ra, có thể kể đến một số lỗ hổng như: lỗ hổng cho phép tin tặc thực thi mã tùy ý từ xa trong phạm vi một quy trình đặc quyền bằng cách sử dụng tệp tự tạo; lỗ hổng cho phép tin tặc tấn công cục bộ để giành quyền truy cập vào dữ liệu nhạy cảm....

T.U

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2019

08:00 | 28/10/2019

Vào trung tuần tháng 10/2019, Microsoft, Adobe và Google đã phát hành các bản vá cho các sản phẩm của họ. Người dùng cần cài đặt các bản vá này sớm để đảm bảo an toàn cho thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 01/2020

13:00 | 21/01/2020

Trong tháng 1/2020, Microsoft, Adobe và Google đã lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật các bản vá để giảm thiểu rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2020

10:00 | 25/02/2020

Trung tuần tháng 02/2020, các hãng công nghệ lớn đã phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng và quản trị viên cần theo dõi và cài đặt các cập nhật mới nhất để đảm bảo an toàn cho hệ thống và thiết bị.

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2019

10:00 | 20/09/2019

Tính đến trung tuần tháng 9/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google đã phát hành cập nhật bảo mật cho các sản phẩm của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2019

10:00 | 26/08/2019

Trong tháng 8, các hãng công nghệ lớn trên thế giới đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình. Quản trị viên và người dùng cần khẩn trương cập nhật bản vá để phòng tránh các rủi ro mất an toàn thông tin.

Phân tích mã độc khai thác lỗ hổng Microsoft Office Equation Editor

10:00 | 21/01/2020

Mã độc khai thác lỗ hổng Microsoft Office Equation Editor từng được tin tặc sử dụng trong các cuộc tấn công nhằm phát tán backdoor, chiếm quyền điều khiển từ xa hệ thống. Mới đây, các chuyên gia của Công ty An ninh mạng Viettel đã tiến hành phân tích mẫu mã độc này.

Cập nhật bản vá lỗ hổng bảo mật tháng 03/2020

10:00 | 27/03/2020

Trung tuần tháng 03/2020, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Mozilla đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Phỏng vấn Phó Chủ tịch Thường trực Hiệp hội Blockchain Việt Nam

11:00 | 15/08/2024

Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới. Chính vì vậy, Tạp chí An toàn thông tin phỏng vấn ông Phan Đức Trung, Phó Chủ tịch thường trực Hiệp hội Blockchain Việt Nam để cùng nghe ông chia sẻ cũng như nhận định về tình hình phát triển của công nghệ Blockchain trong thời gian tới.

ServiceNow phát hành bản vá cho các lỗ hổng nghiêm trọng

14:00 | 05/08/2024

Trong tháng 7, ServiceNow đã phát hành bản vá các lỗ hổng nghiêm trọng có định danh là CVE-2024-4879, CVE-2024-5178 và CVE-2024-5217. Các lỗ hổng này có thể đánh cắp thông tin đăng nhập và truy cập đầy đủ cơ sở dữ liệu.

Google Chrome bổ sung tính năng App-Bound Encryption mới để tăng cường bảo mật

09:00 | 02/08/2024

Google Chrome đã bổ sung tính năng App-Bound Encryption để bảo vệ cookie hiệu quả hơn trên Windows, cải thiện khả năng bảo mật và phòng chống trước các cuộc tấn công bằng phần mềm độc hại đánh cắp thông tin.