Cập nhật bản vá lỗ hổng bảo mật tháng 8/2018

10:00 | 11/09/2018 | TIN TỨC SẢN PHẨM

Trong tháng 8/2018, Microsoft đã phát hành Patch Tuesday giải quyết 60 lỗ hổng. Hãng công nghệ này tiếp tục đứng đầu trong việc phát hành nhiều nhất các bản vá lỗ hổng bảo mật.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2018

Microsoft

Ngày 14/8, Microsoft đã phát hành bản vá tháng 8 giải quyết tổng cộng 60 lỗ hổng. Trong đó, có 19 lỗ hổng nghiêm trọng, 39 lỗ hổng quan trọng, 01 lỗ hổng trung bình và 01 lỗ hổng ít nghiêm trọng. Các lỗ hổng nằm trong hệ điều hành Microsoft Windows, trình duyệt web (Edge, Internet Explorer), phần mềm Office, nền tảng .NET, ChakraCore, Exchange Server, Microsoft SQL Server và Visual Studio.

Trong số các lỗ hổng đã được giải quyết, có 02 lỗ hổng zero-day đã bị khai thác trong thực tế, được định danh là CVE-2018-8414 và CVE-2018-8341.

CVE-2018-8414 là một lỗ hổng thực thi mã từ xa, xảy ra khi thực thi Shell trong Windows mà không xác nhận được tính hợp lệ của các đường dẫn một cách chính xác. Lỗ hổng này có thể được khai thác thông qua việc sử dụng tệp tin tự tạo được gửi qua thư điện tử lừa đảo. Kẻ tấn công có thể chạy mã tùy ý trong phạm vi quyền người dùng hiện tại, cài đặt các chương trình không mong muốn, lây nhiễm mã độc, tương tác (xem, xóa, thay đổi) dữ liệu hoặc tạo tài khoản mới.

Còn CVE-2018-8341 là lỗ hổng lộ lọt thông tin gây ra bởi nhân Windows, do xử lý không đúng cách các đối tượng trong bộ nhớ. Để khai thác lỗ hổng này, kẻ tấn công cần có quyền đăng nhập vào hệ thống và chạy một ứng dụng tự tạo. Theo Microsoft, lỗ hổng này không cho phép kẻ tấn công thực thi mã hoặc leo thang đặc quyền một cách trực tiếp, nhưng có thể khai thác thông tin để sử dụng cho các tấn công tiếp theo.

Ngoài ra, Adobe cũng phát hành bản vá vào ngày 8/8, giải quyết 11 lỗ hổng trong Flash Player, Creative Cloud Desktop, Experience Manager, Acrobat và Reader.

Google

Ngày 1/8 và 5/8, Google đã phát hành bản vá khắc phục nhiều lỗ hổng bảo mật của hệ điều hành Android cho tất cả các thiết bị được hỗ trợ và các vấn đề được người dùng báo cáo. Có tất cả 43 lỗ hổng bảo mật đã được giải quyết, liên quan đến nền tảng Android, nền tảng đa phương tiện, hệ thống, lõi và các thành phần Qualcomm.

Chủ yếu các lỗ hổng nghiêm trọng liên quan đến việc cho phép các chương trình độc hại cục bộ vượt qua yêu cầu tương tác của người dùng để bổ sung quyền truy cập hoặc cho phép kẻ tấn công thực thi mã tùy ý từ xa.

Ngoài ra, Google cũng phát hành bản nâng cấp cho các thiết bị Pixel và Nexus nhằm khắc phục 28 lỗ hổng bảo mật.

Apple

Ngày 28/8, Apple phát hành bản cập nhật thứ 2 cho MacBook Pro 2018 sử dụng hệ điều hành High Sierra 10.13.6. Trước đó, bản cập nhật thứ nhất đã giải quyết các vấn đề được điều chỉnh trong MacBook Pro thế hệ mới nhất, mà Apple cho là một lỗi của firmware. Mặc dù chưa công bố về chi tiết thông tin của bản cập nhật này, nhưng người dùng có thể tải xuống và cài đặt từ trang chủ của Apple.

Thảo Uyên

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2018

09:00 | 23/07/2018

Trong tháng 6, các công ty công nghệ lớn trên thế giới đã phát hành bản vá dành cho sản phẩm của mình. Cụ thể: Microsoft đã vá 50 lỗ hổng, Google vá 58 lỗ hổng, Apple phát hành bản cập nhật cho nhiều hệ điều hành và phần mềm.

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2018

10:00 | 01/10/2018

Trong tháng 9, các hãng công nghệ lớn trên thế giới bao gồm Microsoft, Google và Apple đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình.

Cập nhật bản vá lỗ hổng tháng 10/2018

10:00 | 01/11/2018

Trong tháng 10/2018, các hãng công nghệ lớn trên thế giới đã phát hành bản cập nhật bảo mật riêng cho các sản phẩm, dịch vụ của mình.

Thông tin cập nhật bản vá lỗ hổng bảo mật tháng 5/2018

13:00 | 11/06/2018

Trong tháng 5/2018, các hãng công nghệ Microsoft, Google, Apple đã lần lượt đưa ra các bản vá lỗ hổng bảo mật cho các sản phẩm của mình, xử lý nhiều lỗ hổng nghiêm trọng.

Bản vá lỗ hổng Meltdown của Microsoft khiến Windows 7 trở nên kém an toàn hơn

08:00 | 11/04/2018

Mới đây, lỗ hổng Meltdown của CPU đã đặt người dùng vào sự nguy hiểm, nhưng Microsoft còn khiến tình hình càng xấu hơn với các máy tính chạy Windows 7, khi bản vá của hãng này đưa ra cho phép bất kỳ ứng dụng mức người dùng nào đọc nội dung và ghi dữ liệu vào bộ nhớ dành cho nhân của hệ điều hành.

Tin cùng chuyên mục

Nhà cung cấp giải pháp bảo mật ứng dụng toàn diện Synopsys ra mắt thương hiệu mới BLACK DUCK

15:00 | 29/10/2024

Đầu tháng 10 vừa qua, Synopsys Software Integrity Group đã đánh dấu một bước ngoặt mới trong hành trình phát triển của mình với việc chính thức đổi tên thương hiệu thành Black Duck (Black Duck® Software, Inc.). Black Duck hứa hẹn sẽ mang đến những giải pháp bảo mật ứng dụng toàn diện, mạnh mẽ và đáng tin cậy, giúp các tổ chức và doanh nghiệp an toàn trên hành trình chuyển đổi số.

American Water bị tấn công mạng

07:00 | 17/10/2024

American Water, công ty cung cấp nước lớn nhất nước Mỹ cho biết đã bị tấn công mạng và phải đóng cửa một số hệ thống.

SpaceX dự định đầu tư 1,5 tỷ USD vào Việt Nam

10:00 | 01/10/2024

Trong cuộc gặp với Tổng Bí thư, Chủ tịch nước Tô Lâm tại New York vào ngày 25/9, Tim Hughes, Phó Chủ tịch cấp cao của SpaceX, tập đoàn hàng đầu thế giới cung cấp dịch vụ tàu vũ trụ, phóng vệ tinh và truyền thông vệ tinh đã đánh giá cao tiềm năng phát triển dịch vụ Internet vệ tinh tại Việt Nam và cho biết dự định đầu tư 1,5 tỷ USD vào Việt Nam trong thời gian tới.

Google vướng thêm rắc rối pháp lý mới về AI từ EU

07:00 | 23/09/2024

Ngày 12/9, các cơ quan quản lý của Liên minh châu Âu cho biết, họ đang vào cuộc điều tra mô hình ngôn ngữ Pathways 2 (PaLM2) - một trong những mô hình trí tuệ nhân tạo của Google do lo ngại về việc tuân thủ các quy tắc bảo mật dữ liệu GDPR.