Cập nhật bản vá lỗ hổng bảo mật tháng 2/2023
Microsoft
Trung tuần tháng 2, Microsoft đã phát hành bản vá cho 75 lỗ hổng bảo mật trong các sản phẩm Microsoft Window và Microsoft Component; Aruze; Office và Office Component; .NET Core và Visual Studio Code; 3D Builder và Print 3D; Microsoft Azure và Dynamics 365; Defender for IoT, Malware Protection Engine, và Microsoft Edge (Chromium-based). Trong đó, có 9 lỗ hổng xếp hạng nghiêm trọng và 66 lỗ hổng quan trọng.
Đáng lưu ý, trong bản vá lần này có lỗ hổng nghiêm trọng định danh CVE-2023-21716 với điểm CVSS 9.8 đang bị tích cực khai thác. Lỗ hổng này cho phép kẻ tấn công có thể thực thi đoạn mã độc tùy ý từ phần mềm Microsoft Word bằng cấp độ của người dùng đã từng đăng nhập vào hệ thống mà không có tương tác.
Adobe
Cũng trong tháng 2, Adobe phát hành bản vá cho 28 lỗ hổng bảo mật trong các sản phẩm Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect, và After Effects. Trong đó, có 19 lỗ hổng nghiêm trọng và 9 lỗ hổng quan trọng. Hầu hết các lỗ hổng nghiêm trọng lần này đều cho phép kẻ tấn công thực hiện các đoạn mã độc tùy ý khi hệ thống bị ảnh hưởng mở một tệp tin được chế tạo đặc biệt.
Mozilla
Ở một động thái khác, Mozilla đã phát hành bản vá bảo mật cho Firefox ESR 102.8 và Firefox 111 để sửa chữa 19 lỗ hổng. Trong đó có 10 lỗ hổng quan trọng, 4 lỗ hổng trung bình và 5 lỗ hổng xếp hạng thấp.
Lỗ hổng nghiêm trọng định danh CVE-2023-25743 là lỗ hổng trên Firefox 110. Đây là một thiếu sót trong phần thông báo của phần mềm khi bật chế độ toàn màn hình dẫn đến một trang web đọc hại có thể được kích hoạt.
Mai Hương