Cập nhật bản vá lỗ hổng bảo mật tháng 5/2020

08:00 | 06/06/2020 | TIN TỨC SẢN PHẨM

Trong tháng 05/2020, Microsoft, Adobe và Google đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần cập nhật bảo mật để tránh rủi ro mất an toàn thông tin cho các thiết bị của mình.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 5/2020

Trong tháng 05/2020, Microsoft đã vá tổng cộng 111 lỗ hổng trên 12 sản phẩm khác nhau, như trình duyệt Edge, hệ điều hành Windows, Visual Studio, nền tảng .NET Framework. Đây là bản vá có số lượng lỗ hổng lớn thứ 3 trong lịch sử phát hành bản vá của Microsoft.

Trong số các lỗ hổng được vá, có 16 lỗ hổng nghiêm trọng liên quan đến việc thực thi mã từ xa. Các lỗ hổng còn lại ở mức độ quan trọng. Một tín hiệu tích cực là các chuyên gia đã không ghi nhận sự xuất hiện của bất kỳ lỗ hổng Zero-day và thông tin công khai của lỗ hổng nào trước khi bản vá được phát hành

Mặc dù, Microsoft đã vá các lỗ hổng zero-day được khai thác tích cực trong tháng 3 và tháng 4/2020, nhưng không có lỗi nào trùng lặp trong bản phát hành lần này. Điều này có nghĩa, các quản trị viên hệ thống đã kiểm tra bản các cập nhật để tìm lỗi hoặc các vấn đề khác trước khi triển khai các bản cập nhật cho tất cả các hệ thống của họ.

Định danh của một số lỗ hổng nghiêm trọng liên quan đến việc thực thi mã từ xa: CVE-2020-1023, CVE-2020-1024, CVE-2020-1102, CVE-2020-1067, CVE-2020-1064, CVE-2020-1096, CVE-2020-1051, CVE-2020-1174, CVE-2020-1175 và CVE-2020-1176.

Adobe

Trong tháng này, Adobe đã phát hành bản cập nhật bảo mật cho 24 lỗ hổng tồn tại trong Adobe Acrobat và Reader trên hệ điều hành Windows và macOS. Trong đó, có 12 lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý và bỏ qua các tính năng bảo mật của sản phẩm, có định danh: CVE-2020-9612, CVE-2020-9615, CVE-2020-9597, CVE-2020-9594, CVE-2020-9614, CVE-2020-9613, CVE-2020-9596, CVE-2020-9592, CVE-2020-9605, CVE-2020-9604, CVE-2020-9607 và CVE-2020-9606.

12 lỗ hổng còn lại được xếp ở mức độ quan trọng có thể gây ra việc từ chối dịch vụ và mất an toàn thông tin, bao gồm: CVE-2020-9610, CVE-2020-9611, CVE-2020-9600, CVE-2020-9601, CVE-2020-9602, CVE-2020-9603, CVE-2020-9608, CVE-2020-9609, CVE-2020-9599, CVE-2020-9593, CVE-2020-9595, CVE-2020-9598.

Google

Cũng trong tháng 5/2020, Google đã phát hành phiên bản Chrome 83.0.4103.61 cho hệ điều hành Windows, Mac và Linux. Phiên bản này giải quyết các lỗ hổng mà kẻ tấn công có thể khai thác để kiểm soát hệ thống bị ảnh hưởng. Phiên bản mới của Chrome bao gồm 38 bản sửa lỗi bảo mật. Trong đó, khắc phục 5 lỗ hổng nghiêm trọng liên quan đến việc tham nhũng bộ nhớ (Use-after-free), có định danh: CVE-2020-6465, CVE-2020-6466, CVE-2020-6467, CVE-2020-6468, CVE-2020-6469.

Các thiết bị Pixel cũng được Google cập nhật bản. Người dùng lưu ý cần cập nhật bản vá theo khu vực địa lý đang sinh sống. Trong đó, QQ2A.200501.001.A3 là bản dành riêng cho nhà mạng Đài Loan, QQ2A.200501.001.B2 và QQ2A.200501.001.B3 dành cho các nhà mạng khác.

Mai Hương

‹ › ×

Tin liên quan

Cisco phát hành bản vá khắc phục lỗ hổng nghiêm trọng

05:00 | 18/03/2019

Hãng Cisco cho biết, bản vá lỗ hổng CVE-2019-1663 đã được phát hành sẵn sàng cho người dùng. Lỗ hổng này được đánh giá mức độ 9.8/ 10 điểm của thang đánh giá mức độ nghiêm trọng lỗ hổng CVSS, cho phép kẻ tấn công từ xa vượt qua lớp xác thực và có thể thực thi mã tùy ý.

Microsoft cảnh báo về bản cập nhật Windows 10 tháng 5/2020

08:00 | 16/06/2020

Microsoft hiện đang phát hành rộng rãi bản nâng cấp Windows 10 phiên bản 2004 (tháng 5/2020) cho hàng triệu máy tính trên toàn thế giới. Tuy nhiên, đi kèm với đó là một số cảnh báo lỗi có thể xuất hiện từ bản cập nhật này.

Cập nhật bản vá lỗ hổng bảo mật tháng 06/2020

08:00 | 06/07/2020

Tháng 06/2020, Microsoft, Adobe và Samsung đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin cho các thiết bị của mình.

Cập nhật bản vá lỗ hổng bảo mật tháng 07/2020

09:00 | 05/08/2020

Tháng 07/2020, các hãng Microsoft, Adobe và Oracle đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin cho các thiết bị, hệ thống công nghệ thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 01/2020

13:00 | 21/01/2020

Trong tháng 1/2020, Microsoft, Adobe và Google đã lần lượt phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật các bản vá để giảm thiểu rủi ro mất an toàn thông tin.

Microsoft phát hành bản vá khắc phục 19 lỗ hổng quan trọng

09:00 | 22/12/2017

Bản cập nhật Patch Tuesday tháng 12 của Microsoft giải quyết hơn 30 lỗ hổng, trong đó có 19 lỗ hổng quan trọng ảnh hưởng đến trình duyệt Internet Explorer và Edge.

Phát hiện lỗ hổng Starbleed gây ảnh hưởng đến vi mạch FPGA

17:00 | 02/07/2020

Vi mạch FPGA Xilinx dòng 7 và một số sản phẩm dòng 6 được đánh giá là bị ảnh hưởng bởi lỗ hổng Starbleed mới.

Tin cùng chuyên mục

Viện Công nghệ Blockchain và Trí tuệ nhân tạo tổ chức tập huấn sử dụng ứng dụng AI tra cứu luật

19:00 | 09/07/2024

Ngày 08/7/2024, Viện Công nghệ Blockchain và Trí tuệ nhân tạo (ABAII) - đơn vị trực thuộc Hiệp hội Blockchain Việt Nam đã cùng Công ty Luật Nam Hà, CTCP DecomStars phối hợp với UBND Phường 13, Quận Bình Thạnh, TP.Hồ Chí Minh tổ chức buổi giới thiệu và tập huấn sử dụng ứng dụng “AI tra cứu luật” cho toàn thể đội ngũ cán bộ, công chức tại trụ sở UBND Phường.

Nvidia vá các lỗ hổng trình điều khiển GPU có mức độ nghiêm trọng cao

12:00 | 19/06/2024

Nvidia đã phát hành bản cập nhật phần mềm giải quyết nhiều lỗ hổng nghiêm trọng cao trong trình điều khiển GPU và phần mềm GPU ảo (Virtual GPU).

Check Point phát hành bản vá khẩn cấp cho lỗ hổng Zero-day trong VPN

13:00 | 06/06/2024

Check Point đã phát hành các bản vá khẩn cấp (hotfix) cho lỗ hổng zero-day trong VPN đang bị khai thác trong các cuộc tấn công nhằm giành quyền truy cập từ xa vào tường lửa để xâm nhập mạng công ty.

OpenAI điều tra nguyên nhân ChatGPT bị gián đoạn hoạt động

08:00 | 06/06/2024

Một lần nữa, Chatbot của OpenAI phải đối mặt với tình trạng ngừng hoạt động trên toàn cầu khi hàng loạt người dùng phàn nàn về lỗi máy chủ nội bộ, phản hồi chậm và thông tin lỗi thời.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Doanh nghiệp

Mi2 JSC đồng hành cùng Hội thảo và triển lãm An toàn thông tin khu vực phía Nam 2024

Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.

09:00 | 29/08/2024
Pavel Durov: cha đẻ Telegram bị bắt tại Pháp
Phỏng vấn Phó Chủ tịch Thường trực Hiệp hội Blockchain Việt Nam
Microsoft hạn chế các nhà cung cấp bảo mật truy cập vào nhân hệ điều hành