Cập nhật bản vá lỗ hổng bảo mật tháng 11/2018
Microsoft
Bản vá Patch Tuesday tháng 11 của Microsoft được phát hành ngày 13/11 đã giải quyết 63 lỗ hổng bảo mật. Trong số các lỗ hổng này có 12 lỗ hổng được đánh giá Nghiêm trọng và 49 lỗ hổng Quan trọng. 09 trong số 12 lỗ hổng nghiêm trọng liên quan đến việc cho phép thực thi mã từ xa của trình thực thi lệnh Chakra trong Microsoft Edge. Các lỗ hổng nghiêm trọng còn lại còn lại ảnh hưởng đến Windows Deployment Services TFTP Server, Microsoft Graphics Components và Windows VBScript Engine.
Có 02 lỗ hổng đã bị công khai vào thời điểm phát hành bản vá là CVE-2018-8584 - lỗ hổng cho phép leo thang đặc quyền trong hệ thống gọi thủ tục cục bộ nâng cao (ALPC) của Windows và lỗ hổng được định danh CVE-2018-8566 cho phép vượt qua tính năng an toàn BitLocker. Trong đó, lỗ hổng CVE-2018-8584 đã bị công khai vào cuối tháng 10/2018 bởi một nhà nghiên cứu có bí danh là SandboxEscaper.
Một lỗ hổng khác được ghi nhận bị khai thác trong thực tế bởi các chuyên gia Kaspersky Lab được định danh CVE-2018-8589. Lỗ hổng này có thể cho phép thực thi mã tùy ý trong phạm vi người dùng cục bộ, liên quan tới cách thức hệ điều hành Windows xử lý các lệnh gọi đến Win32k.sys trên phiên bản Windows 7 và Windows Server 2008.
Adobe
Ngày 13/11, Adobe phát hành 03 bản vá dành cho Flash, Acrobat Reader và Photoshop. Tiếp đó vào ngày 20/11, Adobe tiếp tục phát hành bản cập nhật bảo mật cho Flash để khắc phục một số lỗ hổng nghiêm trọng. Các lỗ hổng này có thể cho phép thực thi mã từ xa và cần được khắc phục sớm nhất có thể.
Trong tháng 11/2018, 17 lỗ hổng trong Nền tảng Android, Nền tảng Đa phương tiện và Hệ thống đã được giải quyết vào ngày 01/11. Ngay sau đó, ngày 5/11, Google tiếp tục phát hành bản vá cho 19 lỗ hổng trong thành phần Qualcomm và các Nền tảng khác. Kể từ khi hệ điều hành Android 9 Pie được phát hành đây là lần thứ 3 Google tiến hành cập nhật cho hệ điều hành này.
Thảo Uyên