Cập nhật bản vá lỗ hổng bảo mật tháng 9/2020

0
36

Theo antoanthongtin.vn – Trung tuần tháng 09/2021, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Apple đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Microsoft

Trung tuần tháng 9, Microsoft đã phát hành bản vá cho 66 lỗ hổng trong các sản phẩm Windows, Microsoft Edge (Chromium, iOS và Android), Azure, Office và các thành phần Office, SharePoint Server, Microsoft Windows DNS và Windows Subsystem dành cho Linux. Trong số 66 lỗ hổng, có 3 lỗ hổng xếp hạng nghiêm trọng, 62 lỗ hổng được xếp hạng quan trọng và 1 lỗ hổng xếp hạng trung bình.

Microsoft đã dành nguồn lực đáng kể để ứng phó với các lỗ hổng đang bị khai thác tích cực trong thực tế. Trong đó, đáng chú ý nhất là lỗ hổng định danh CVE-2021-40444. Đây là một lỗ hổng thực thi mã từ xa Microsoft MSHTML, bị khai thác bằng cách sử dụng các tài liệu Microsoft Office được thiết kế có chủ đích.

Adobe

Trong tháng 9, Adobe cũng đã phát hành bản vá cho 53 lỗ hổng trong Adobe Acrobat Reader, XMP Toolkit SDK, Photoshop, Experience Manager, Genuine Service, Digital Editions, Premiere Elements, Photoshop Elements, Creative Cloud Desktop, ColdFusion, Framemaker, InDesign, SVG-Native-Viewer, InCopy và Premiere Pro. Hầu hết các lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý khi khai thác thành công và ảnh hưởng đến cả hai hệ điều hành là Windows và MacOS.

Trong số 53 lỗ hổng, có 37 lỗ hổng nghiêm trọng, 11 lỗ hổng quan trọng và 5 lỗ hổng trung bình. Lỗ hổng nghiêm trọng có định danh CVE-2021-39863 là lỗ hổng tràn bộ đệm trên heap có thể cho phép kẻ tấn công thực thi mã tuỳ ý. May mắn, không có lỗ hổng nào bị công khai hoặc khai thác trước khi phát hành bản vá.

Apple