Cập nhật bản vá lỗ hổng bảo mật tháng 10/2019

08:55 | 28/10/2019

Vào trung tuần tháng 10/2019, Microsoft, Adobe và Google đã phát hành các bản vá cho các sản phẩm của họ. Người dùng cần cài đặt các bản vá này sớm để đảm bảo an toàn cho thiết bị của mình.

Microsoft

Trong tháng 10/2019, Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday, khắc phục tổng cộng 59 lỗ hổng trong hệ điều hành Windows và các phần mềm. Trong số đó, 09 lỗ hổng được đánh giá là nghiêm trọng, 49 lỗ hổng quan trọng và 01 lỗ hổng trung bình.

Trong số các lỗ hổng nghiêm trọng, 07 lỗ hổng nằm trong trình duyệt và công cụ thực thi mã script. 02 lỗ hổng còn lại nằm trong phần mềm Azure App Service và Remote Desktop Client. Ngoài ra, mã chứng minh khái niệm khai thác lỗ hổng trong chức năng Báo cáo Lỗi Windows đã được công bố.

02 lỗ hổng nghiêm trọng nằm trong công cụ thực thi mã VBScript tồn tại khi VBScript xử lý không đúng các đối tượng trong bộ nhớ. Các lỗ hổng này cho phép kẻ tấn công tham nhũng bộ nhớ và thực thi mã tùy ý trong phạm vi người dùng hiện tại.

02 lỗ hổng nghiêm trọng khác nằm trong trình duyệt có định danh CVE-2019-1238 và CVE-2019-1239, có thể bị khai thác từ xa bằng cách lừa nạn nhân truy cập vào một trang web do kẻ tấn công xây dựng qua trình duyệt Internet Explorer.

Cũng có thể khai thác 02 lỗ hổng trên bằng cách sử dụng một ứng dụng hoặc tài liệu Microsoft Office. Tin tặc có thể nhúng vào đó một điều khiển ActiveX được đánh dấu “an toàn để khởi tạo”, điều khiển này sử dụng công cụ dựng hình (render) trên Internet Explorer.

Adobe

Ngày 15/10, Adobe đã phát hành bản vá cho tổng cộng 82 lỗ hổng bảo mật trên các sản phẩm khác nhau, bao gồm: Adobe Acrobat và Reader, Adobe Experience Manager, Adobe Experience Manager Forms và Adobe Download Manager.

Trong số 82 lỗ hổng bảo mật, 45 lỗ hổng đã được đánh giá nghiêm trọng. Các lỗ hổng này đều ảnh hưởng đến Adobe Acrobat và Reader. Nếu bị khai thác thành công, có thể dẫn đến việc thực thi mã tùy ý trong phạm vi người dùng hiện tại.

Google

Google đã phát hành bản vá bảo mật trên Android cho 08 lỗ hổng vào ngày 01/10 và 19 lỗ hổng vào ngày 05/10, tổng cộng 27 lỗ hổng đã được giải quyết.

Có 03 lỗ hổng nghiêm trọng với định danh CVE-2019-2184, CVE-2019-2185, CVE-2019-2186, tồn tại trong Nền tảng Đa phương tiện. Các hệ điều hành Android 7.1.1, 7.1.2, 8.0, 8.1 và 9 bị ảnh hưởng nghiêm trọng bởi các lỗ hổng này.