Cập nhật bản vá lỗ hổng bảo mật tháng 02/2020
Microsoft
Hãng Microsoft đã phát hành cập nhật bảo mật Patch Tuesday tháng 2/2020 vào ngày 11/02, giải quyết tổng cộng 99 lỗ hổng. Đây là bản Patch Tuesday vá nhiều lỗ hổng nhất trong số các bản cập nhật hàng tháng của Microsoft cho đến nay. Trong đó, có 12 lỗ hổng được đánh giá nghiêm trọng và 87 lỗ hổng quan trọng.
Trong số các lỗ hổng được vá, đáng chú ý nhất là lỗ hổng có định danh CVE-2020-0674. Đây là lỗ hổng zero-day trong trình duyệt Internet Explorer được đánh giá nghiêm trọng. Ngày 17/01/2020, Microsoft tiết lộ đã ghi nhận một cuộc tấn công mạng diễn ra khai thác lỗ hổng này. Tuy nhiên tại thời điểm đó, Microsoft chưa thể cung cấp bản vá.
Ngoài lỗ hổng này, 11 lỗ hổng nghiêm trọng còn lại hầu hết là lỗ hổng cho phép thực thi mã từ xa và tham nhũng bộ nhớ, nằm trong các sản phẩm như công cụ thực thi mã trong Internet Explorer, giao thức điều khiển máy tính từ xa, tệp LNK và thành phần Media Foundation.
Adobe
Trong tháng này, Adobe đã phát hành bản vá giải quyết tổng cộng 42 lỗ hổng bảo mật. Trong đó, có 35 lỗ hổng nghiêm trọng, tồn tại trong Adobe Framemaker và Flash Player. Nếu khai thác thành công các lỗ hổng, tin tặc có thể thực thi mã tùy ý trên thiết bị của nạn nhân.
Đặc biệt, phần mềm Adobe Framemaker - một phần mềm xử lý tài liệu được thiết kế để viết và chỉnh sửa các tài liệu lớn hay phức tạp tồn tại 21 lỗ hổng đều được xếp ở mức độ nghiêm trọng.
Google đã phát hành cập nhật bảo mật tháng 2/2020 cho hệ điều hành Android, giải quyết tổng cộng 25 lỗ hổng bảo mật, trong đó có 2 lỗ hổng được xếp hạng ở mức độ nghiêm trọng. Cả 2 lỗ hổng nghiêm trọng này đều nằm trong thành phần Hệ thống Android và được vá vào ngày 01/02.
Lỗ hổng thứ nhất có định danh CVE-2020-0022, là lỗ hổng thực thi mã từ xa nhưng chỉ được đánh giá nghiêm trọng trên các thiết bị sử dụng hệ điều hành Android 8.0, 8.1 và 9. Trên Android 10, lỗ hổng chỉ dẫn đến tình trạng từ chối dịch vụ, được coi là mức độ trung bình.
Lỗ hổng thứ hai có định danh CVE-2020-0023 gây ảnh hưởng đến hệ điều hành Android 10 và có thể dẫn đến lộ lọt thông tin.
T.U