Trung tuần tháng 03/2020, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Mozilla đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.
Microsoft
Ngày 10/3/2020, Microsoft đã phát hành bản vá Patch Tuesday cho 115 lỗ hổng. Trong đó, 26 lỗ hổng được đánh giá là nghiêm trọng, 88 lỗ hổng quan trọng và 01 lỗ hổng trung bình. Không có lỗ hổng nào trong số này bị tin tặc khai thác trong thực tế.
Tất cả 26 lỗ hổng quan trọng đều có thể cho phép thực thi mã từ xa. Nhưng trong số đó, có một số lỗ hổng được các chuyên gia nhận định dễ bị khai thác hơn các lỗ hổng khác.
Ví dụ, lỗ hổng có định danh CVE-2020-0852 ảnh hưởng đến phần mềm Microsoft Word, có thể bị khai thác mà không cần nạn nhân phải truy cập tệp tự tạo của tin tặc. Thay vào đó, nạn nhân chỉ cần xem tệp trong chế độ xem trước (Preview Pane) là có thể cho phép thực thi mã từ xa ở mức người dùng đăng nhập. Loại lỗ hổng mà không cần lừa người dùng mở tệp tin sẽ hấp dẫn các tin tặc phát triển phần mềm độc hại và mã độc tống tiền.
Ngoài ra, hãng Microsoft cũng đã vá một lỗ hổng cho phép thực thi mã từ xa khác với định danh CVE-2020-0684. Lỗ hổng này có thể được kích hoạt khi hệ thống mục tiêu xử lý tệp tự tạo .LNK của tin tặc.
Hay CVE-2020-0872 là một lỗ hổng cho phép thực thi mã từ xa, ảnh hưởng đến các phiên bản trước 1.0.23 của Trình kiểm tra ứng dụng (Microsoft Application Inspector). Đây là phần mềm phân tích mã nguồn được phát hành gần đây để kiểm tra các thành phần nguồn mở, nhằm tìm kiếm các tính năng không mong muốn hoặc tồn tại nhiều rủi ro.
CVE-2020-0905 cũng là một lỗ hổng cho phép thực thi mã từ xa, ảnh hưởng đến máy khách Dynamics Business Central và có thể cho phép kẻ tấn công thực thi shell tùy ý trên hệ thống mục tiêu.
Cần lưu ý, trong bản vá lần này bao gồm một lỗ hổng giả mạo trong Microsoft Exchange Server. Mặc dù, lỗ hổng này đã có bản vá phát hành vào tháng 2/2020, nhưng trong thực tế tin tặc vẫn tích cực khai thác lỗ hổng này. Do đó, quản trị viên cần khẩn trương vá lỗ hổng và cập nhật hệ thống của mình.
Adobe
Trong tháng 3, Adobe đã phát hành bản cập nhật bảo mật trễ một tuần so với định kỳ. Trong tổng số 41 lỗ hổng đã được vá, có 29 lỗ hổng nghiêm trọng và 11 lỗ hổng quan trọng.
Các lỗ hổng đã được vá tồn tại trong các sản phẩm Acrobat/Reader, Photoshop, ColdFusion, Experience Manager, Bridge và Genuine Integrity Service. Adobe không ghi nhận lỗ hổng nào bị khai thác trong thực tế. Các phần mềm có nhiều bản vá nhất là Photoshop (CC 2019, 2020) và Acrobat/Reader (DC, 2017, 2015) cho Windows và macOS.
Mozilla
Mozilla đã phát hành cập nhật Firefox phiên bản 74. Đáng lưu ý, không có lỗ hổng nghiêm trọng nào được vá trong phiên bản này. Đặc biệt, Firefox phiên bản 74 vô hiệu hóa mặc định TLS 1.0 và TLS 1.1; các quy tắc cho tiện ích bổ sung được thiết lập chặt chẽ hơn; cung cấp công cụ để ngăn chặn Facebook theo dõi người dùng trên web và bổ sung một số tính năng khác của nhà phát triển.
