Cập nhật bản vá lỗ hổng bảo mật tháng 6/2021

20:00 | 30/06/2021 | TIN TỨC SẢN PHẨM

Tháng 6/2021, Microsoft, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2021

Trung tuần tháng 6, đã phát hành các bản vá cho 50 lỗ hổng bảo mật trong Microsoft Windows, Microsoft Office, Microsoft Edge (dựa trên Chromium và EdgeHTML), SharePoint Server, Hyper-V, Visual Studio Code - Kubernetes Tools, .NET Core và Visual Studio. Windows HTML Platform và Windows Remote Desktop.

Trong số 50 lỗ hổng, 5 lỗ hổng được đánh giá nghiêm trọng và 45 lỗ hổng được đánh giá quan trọng. Một trong những lỗ hổng nghiêm trọng bị công khai và khai thác trong thực tế có định danh CVE-2021-33742. Đây là lỗ hổng thực thi mã từ xa trên Microsoft Trident cho phép tin tặc thực thi mã trên hệ thống mục tiêu nếu người dùng truy cập vào trang web độc hại có chủ đích.

Adobe

Adobe đã phát hành bản vá giải quyết 41 lỗ hổng bảo mật trong các sản phẩm Adobe Connect, Acrobat, Reader, Photoshop, Photoshop Elements, Experience Manager, Creative Cloud, RoboHelp, Premiere Elements, Animate và After Effects. Trong đó, có 21 lỗ hổng xếp hạng nghiêm trọng, 17 lỗ hổng xếp hạng quan trọng và 3 lỗ hổng xếp hạng trung bình.

Đáng lưu ý, lỗ hổng nghiêm trọng định danh CVE-2021-28554 trên Adobe Reader có thể cho phép thực thi mã nếu người dùng mở tệp PDF độc hại trên phiên bản Reader bị ảnh hưởng. May mắn là không có lỗ hổng nào bị công khai hoặc khai thác trước khi phát hành bản vá.

Mozilla

Trong một động thái khác, Mozilla phát hàng bản vá cho 15 lỗ hổng bảo mật trong các sản phẩm Firefox 89, Firefox ESR 78.11 và Thunderbird 78.11. Trong đó có 4 lỗ hổng xếp hạng quan trọng và 11 lỗ hổng trung bình. Lỗ hổng định danh CVE-2021-29965 là một lỗ hổng quan trọng cho phép tin tặc lấy được mật khẩu của người dùng bằng cách sử dụng một trang web độc hại tạo ra hộp thoại xác thực HTTP để đánh lừa trình quản lý mật khẩu.

Mai Hương

‹ › ×

Tin liên quan

SonicWall khuyến cáo người dùng cập nhật bản vá lỗ hổng cho Network Security Manager

09:00 | 03/06/2021

SonicWall vừa đưa ra khuyến cáo người dùng ngay lập tức cập nhật bản vá lỗ hổng bảo mật ảnh hưởng đến các phiên bản triển khai tại chỗ của giải pháp quản lý tường lửa Network Security Manager (NSM).

Cập nhật bản vá lỗ hổng bảo mật tháng 5/2021

13:00 | 28/05/2021

Vào trung tuần tháng 5/2021, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Adobe phát hành bản vá khắc phục nhiều lỗ hổng 0-day nghiêm trọng

17:00 | 22/05/2021

Ngày 11/5/2021, Adobe đã phát hành cập nhật bản vá lỗ hổng bảo mật cho 43 lỗ hổng trên 12 sản phẩm khác nhau, bao gồm cả lỗ hổng 0-day ảnh hưởng đến Adobe Reader đang được tin tặc khai thác tích cực trong thực tế.

VMware vá các lỗ hổng trong ESXi và ThinApp

10:00 | 25/07/2021

Ngày 13/7/2021 VMware đã công bố về các bản vá lỗ hổng cho hypervisor ESXi, hạ tầng đám mây Cloud Foundation và ứng dụng ảo hóa ThinApp.

Hệ thống chấm điểm lỗ hổng bảo mật

17:00 | 23/07/2021

Theo tiêu chuẩn IETF RFC 4949 [1], lỗ hổng bảo mật là điểm yếu trong thiết kế, triển khai hoặc vận hành và quản lý của hệ thống có thể bị khai thác, dẫn đến các vi phạm chính sách bảo mật của hệ thống. Để đánh giá mức độ nghiêm trọng của một lỗ hổng, quản trị viên cần dựa vào hệ thống chấm điểm lỗ hổng phổ biến. Vậy hệ thống này là gì? Các tiêu chí để chấm điểm lỗ hổng bảo mật được thực hiện như thế nào?

Tin cùng chuyên mục

Ứng dụng biên tập video CapCut qua mặt ChatGPT

08:00 | 26/08/2024

Theo hãng nghiên cứu Unique Capital (Trung Quốc), hai phần mềm CapCut và Doubao của ByteDance đã dẫn đầu lượt tải ứng dụng trí tuệ nhân tạo toàn cầu. Đây là dấu hiệu cho thấy nỗ lực thúc đẩy AI tạo sinh (GenAI) của chủ sở hữu TikTok bắt đầu có kết quả.

Viện Blockchain và Trí tuệ Nhân tạo ABAII công bố Hội đồng Giảng viên

17:00 | 05/08/2024

Ngày 03/8/2024, đông đảo các chuyên gia Blockchain và AI khắp ba miền Bắc, Trung, Nam đã tham gia buổi gặp gỡ định kỳ của Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII nhằm góp ý kiến hoàn thiện Quy chế Hội đồng Giảng viên (HĐGV), thảo luận về kế hoạch hoạt động và các trọng tâm giảng dạy, phổ cập Blockchain và AI trong thời gian tới.

Nvidia vá các lỗ hổng trình điều khiển GPU có mức độ nghiêm trọng cao

12:00 | 19/06/2024

Nvidia đã phát hành bản cập nhật phần mềm giải quyết nhiều lỗ hổng nghiêm trọng cao trong trình điều khiển GPU và phần mềm GPU ảo (Virtual GPU).

Phát hiện lỗ hổng zero-day RCE trong bộ định tuyến D-Link EXO AX4800

09:00 | 30/05/2024

Bộ định tuyến D-Link EXO AX4800 (DIR-X4860) dễ bị tấn công bởi lỗ hổng thực thi lệnh từ xa không yêu cầu xác thực. Điều này có thể dẫn đến việc những kẻ tấn công có quyền truy cập vào cổng HNAP và chiếm đoạt quyền kiểm soát thiết bị.