Cập nhật bản vá lỗ hổng bảo mật tháng 8/2018
Microsoft
Ngày 14/8, Microsoft đã phát hành bản vá tháng 8 giải quyết tổng cộng 60 lỗ hổng. Trong đó, có 19 lỗ hổng nghiêm trọng, 39 lỗ hổng quan trọng, 01 lỗ hổng trung bình và 01 lỗ hổng ít nghiêm trọng. Các lỗ hổng nằm trong hệ điều hành Microsoft Windows, trình duyệt web (Edge, Internet Explorer), phần mềm Office, nền tảng .NET, ChakraCore, Exchange Server, Microsoft SQL Server và Visual Studio.
Trong số các lỗ hổng đã được giải quyết, có 02 lỗ hổng zero-day đã bị khai thác trong thực tế, được định danh là CVE-2018-8414 và CVE-2018-8341.
CVE-2018-8414 là một lỗ hổng thực thi mã từ xa, xảy ra khi thực thi Shell trong Windows mà không xác nhận được tính hợp lệ của các đường dẫn một cách chính xác. Lỗ hổng này có thể được khai thác thông qua việc sử dụng tệp tin tự tạo được gửi qua thư điện tử lừa đảo. Kẻ tấn công có thể chạy mã tùy ý trong phạm vi quyền người dùng hiện tại, cài đặt các chương trình không mong muốn, lây nhiễm mã độc, tương tác (xem, xóa, thay đổi) dữ liệu hoặc tạo tài khoản mới.
Còn CVE-2018-8341 là lỗ hổng lộ lọt thông tin gây ra bởi nhân Windows, do xử lý không đúng cách các đối tượng trong bộ nhớ. Để khai thác lỗ hổng này, kẻ tấn công cần có quyền đăng nhập vào hệ thống và chạy một ứng dụng tự tạo. Theo Microsoft, lỗ hổng này không cho phép kẻ tấn công thực thi mã hoặc leo thang đặc quyền một cách trực tiếp, nhưng có thể khai thác thông tin để sử dụng cho các tấn công tiếp theo.
Ngoài ra, Adobe cũng phát hành bản vá vào ngày 8/8, giải quyết 11 lỗ hổng trong Flash Player, Creative Cloud Desktop, Experience Manager, Acrobat và Reader.
Ngày 1/8 và 5/8, Google đã phát hành bản vá khắc phục nhiều lỗ hổng bảo mật của hệ điều hành Android cho tất cả các thiết bị được hỗ trợ và các vấn đề được người dùng báo cáo. Có tất cả 43 lỗ hổng bảo mật đã được giải quyết, liên quan đến nền tảng Android, nền tảng đa phương tiện, hệ thống, lõi và các thành phần Qualcomm.
Chủ yếu các lỗ hổng nghiêm trọng liên quan đến việc cho phép các chương trình độc hại cục bộ vượt qua yêu cầu tương tác của người dùng để bổ sung quyền truy cập hoặc cho phép kẻ tấn công thực thi mã tùy ý từ xa.
Ngoài ra, Google cũng phát hành bản nâng cấp cho các thiết bị Pixel và Nexus nhằm khắc phục 28 lỗ hổng bảo mật.
Apple
Ngày 28/8, Apple phát hành bản cập nhật thứ 2 cho MacBook Pro 2018 sử dụng hệ điều hành High Sierra 10.13.6. Trước đó, bản cập nhật thứ nhất đã giải quyết các vấn đề được điều chỉnh trong MacBook Pro thế hệ mới nhất, mà Apple cho là một lỗi của firmware. Mặc dù chưa công bố về chi tiết thông tin của bản cập nhật này, nhưng người dùng có thể tải xuống và cài đặt từ trang chủ của Apple.
Thảo Uyên
