Cập nhật bản vá lỗ hổng bảo mật tháng 06/2020

08:16 | 06/07/2020

Tháng 06/2020, Microsoft, Adobe và Samsung đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin cho các thiết bị của mình.

Microsoft

Ngày mùng 9/6, Microsoft đã phát hành bản vá Patch Tuesday cho 129 lỗ hổng, khiến bản cập nhật tháng 6 trở thành bản vá có số lượng lỗ hổng lớn nhất trong lịch sử phát hành bản vá của Microsoft. Đây cũng là tháng thứ tư liên tiếp Microsoft phát hành bản vá cho hơn 110 lỗ hổng. Điều này đưa tổng số lỗ hổng được vá của Microsoft năm nay lên tới 616 lỗ hổng. 

Trong số 129 lỗ hổng, 11 lỗ hổng được xếp mức độ nghiêm trọng, 118 lỗ hổng quan trọng. 9 trong số các lỗ hổng này được báo cáo thông qua công ty bảo mật ZDI. Không có lỗ hổng nào trong các lỗ hổng được liệt kê bị công khai hoặc khai thác tại thời điểm phát hành bản vá.

Một trong những lỗ hổng đáng chú ý nhất là lỗ hổng tiết lộ thông tin (CVE-2020-1206) tồn tại trong giao thức chia sẻ tập tin (Server Message Block - SMB) phiên bản 3.1.1. Theo các nhà nghiên cứu, lỗ hổng này có thể đã bị khai thác cùng với một lỗ hổng đã được tiết lộ trước đó SMBGhost (CVE-2020 -0796) nhằm lưu trữ các cuộc tấn công thực thi mã từ xa.

Adobe

Adobe đã tung ra bản vá liên quan đến đến 19 lỗ hổng tồn tại trong các sản phẩm: Adobe Audition, Premiere Rush, Premiere Pro, Illustrator, After Affects và Campaign Classic. 11 trong số các lỗ hổng này đã được báo cáo bởi Nhà nghiên cứu bảo mật của công ty bảo mật ZDI tên Mat Powell.

Bản cập nhật cho phần mềm Campaign Classic được xếp hạng quan trọng, trong khi tất cả các bản cập nhật khác được xếp hạng nghiêm trọng. May mắn, theo nghi nhận của Adobe không có lỗ hổng bị công khai hoặc khai thác tại thời điểm phát hành bản vá. Đáng lưu ý, Adobe đã không tiết lộ lý do tại sao các bản vá này xuất hiện một tuần sau khi phát hành bản cập nhật thường xuyên.

Samsung

Mới đây, Samsung đã chính thức công bố chi tiết những thay đổi hiện có trong bản vá bảo mật Android tháng 6/2020, bao gồm khắc phục các sự cố ảnh hưởng đến hệ điều hành Android và các phần mềm độc quyền của Samsung. Liên quan đến hệ điều hành Android chạy trên smartphone Galaxy, bản vá bảo mật tháng 6/2020 sửa 2 lỗ hổng nghiêm trọng và 23 lỗ hổng quan trọng.

Bên cạnh đó, Samsung cũng xác nhận bản vá bảo mật tháng 6/2020 đã sửa 29 lỗ hổng. Cụ thể, 1 lỗ hổng nghiêm trọng, 2 lỗ hổng quan trọng, 4 lỗ hổng trung bình và 2 lỗ hổng mức độ thấp. 20 lỗ hổng còn lại đã vá nhưng Samsung không công bố thông tin chi tiết vì liên quan đến mục đích bảo mật.