Cập nhật bản vá lỗ hổng bảo mật tháng 08/2020

07:00 | 03/09/2020 | LỖ HỔNG ATTT
Tháng 08/2020, Microsoft, Adobe và Samsung đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Microsoft

Microsoft vừa phát hành bản vá Patch Tuesday cho 120 lỗ hổng trên 13 sản phẩm khác nhau. Trong đó có 17 lỗ hổng được đánh giá là nghiêm trọng, những lỗ hổng còn lại được xếp hạng quan trọng.

Trong 17 lỗ hổng nghiêm trọng có 2 lỗ hổng zero-day đã được tin tặc khai thác trước đó. CVE-2020-1464 là lỗ hổng zero-day đầu tiên nằm trong hệ điều hành Windows. Microsoft cho biết, kẻ tấn công có thể lợi dụng nó để vượt qua các tính năng bảo mật và tải lên các tập tin giả mạo chữ ký số của công ty. Lỗ hổng zero-day còn lại là CVE-2020-1380, được phát hiện tại công cụ script engine trong Internet Explorer. Microsoft đã nhận được báo cáo từ nhà sản xuất phần mềm diệt virus Kaspersky về việc tin tặc tìm ra lỗi thực thi lệnh tấn công từ xa (RCE) và lợi dụng trong thực tế.

Bản vá cho cả hai lỗ hổng này được phát hành lần đầu tiên vào ngày 11/8/2020 cùng với một loạt các bản cập nhật Patch Tuesday tháng 8. Tuy nhiên, bản vá này chỉ dành cho các hệ thống Windows 10, Windows 7, Windows Server 2008, 2012, 2016, 2019 và các phiên bản Windows Server 1903, 1909 và 2004.

Ngày 19/8/2020, Microsoft đã ra thông báo, hệ thống Windows 8.1 và Windows Server 2012 R2 của họ đều đối mặt với nguy cơ bị ảnh hưởng bởi cả hai lỗ hổng leo thang đặc quyền. Ngay sau đó Microsoft đã nhanh chóng cho phát hành các bản vá bảo mật out-of-band.

Vì đây đều là những lỗ hổng nghiêm trọng với điểm CVSS là 7,8/10 nên người dùng Windows và các quản trị viên hệ thống được khuyến nghị nên cập nhật các bản vá bảo mật sớm nhất có thể để bảo vệ máy chủ khỏi nguy cơ bị tấn công trong tương lai.

Adobe

Trong tháng 8, Adobe đã phát hành bản cập nhật bảo mật cho các phiên bản khác nhau của Adobe Acrobat; Reader cho Windows và macOS; Adobe Lightroom cho Windows.

Trong bản cập nhập lần này, Adobe đã vá 26 lỗ hổng, trong đó có 11 lỗ hổng được đánh giá nghiêm trọng có thể dẫn đến thực thi mã và cho phép kẻ tấn công vượt qua tính năng bảo mật, các lỗ hổng còn lại được đánh giá quan trọng.

Trong đó, lỗ hổng nghiêm trọng mang định danh CVE-2020-9712 có thể cho phép những kẻ tấn công bỏ qua các giảm thiểu phân tích cú pháp HTML trong Acrobat Pro DC. Ngoài ra, một lỗ hổng khác mang định danh CVE-2020-9697 gây rò rỉ bộ nhớ trong Acrobat và Reader. Theo ZDI, lỗ hổng này dường như đã tồn tại trong hơn một thập kỷ.

Không có lỗ hổng nào được biết đến công khai hoặc đang bị khai thác trước thời gian phát hành bản cập nhập này.

SamSung  

Samsung đã tung ra các bản cập nhật bảo mật tháng 8 cho các thiết bị di động Android để khắc phục các lỗ hổng bảo mật nghiêm trọng trong hệ điều hành.

Các thiết bị Samsung Galaxy sẽ tự động cập nhật từ ngày 8/8/2020. Bản cập nhật này bao gồm cải tiến camera và tối ưu hóa Wifi, cùng với một số bản sửa lỗi bảo mật nghiêm trọng.

Tất cả các lỗ hổng này đều có mức độ quan trọng đến nghiêm trọng, khiến bản cập nhật này trở thành yêu cầu bắt buộc đối với người dùng Android và đặc biệt là Samsung Galaxy.

Bản cập nhật này đã sửa chữa lỗ hổng CVE-2020-0240 dẫn đến thực thi mã từ xa được tấn công bằng phương thức "integer overflow". Lỗ hổng này cho phép kẻ tấn công sử dụng tệp tin đặc biệt để thực thi lệnh tùy ý mà không cần cấp quyền. Nếu khai thác thành công, sẽ có toàn quyền điều khiển thiết bị đó.

Mai Hương

Tin cùng chuyên mục

Tin mới