Cập nhật bản vá lỗ hổng bảo mật tháng 12/2018

15:21 | 24/12/2018

Mới đây, hai hãng công nghệ Microsoft và Google đã phát hành các bản vá cuối cùng trong năm 2018.

Microsoft

Ngày 11/12, Microsoft đã phát hành bản vá lỗ hổng bảo mật Patch Tuesday cuối cùng của năm 2018 giải quyết 39 lỗ hổng. Trong số đó, có 09 lỗ hổng được đánh giá nghiêm trọng và 30 lỗ hổng quan trọng.

Các lỗ hổng nghiêm trọng tồn tại trong trình duyệt Internet Explorer, trình thực thi ngôn ngữ scripting, nền tảng .NET, máy chủ DNS và tính năng Microsoft Text-To-Speech của hệ điều hành Windows. Các lỗ hổng được đánh giá quan trọng có thể cho phép tấn công leo thang đặc quyền, từ chối dịch vụ, thực thi mã từ xa, ảnh hưởng tới hệ điều hành Windows và các phần mềm như Microsoft Office và Internet Explorer.

Lỗ hổng đáng chú ý nhất được định danh CVE-2018-8611, là lỗ hổng cho phép tấn công leo thang đặc quyền khi Windows kernel không xử lý đúng các đối tượng trong bộ nhớ. Ngoài ra, lỗ hổng tràn bộ đệm CVE-2018-8626 trong máy chủ DNS của Windows có thể cho phép tin tặc thực thi mã trong phạm vi tài khoản hệ thống cục bộ cũng gây ảnh hưởng nghiêm trọng.

Trong khi đó, sau khi Adobe phát hành sớm bản vá xử lý lỗ hổng zero-day (định danh CVE-2018-15982) trong Flash đã bị ghi nhận khai thác trong thực tế, hãng này tiếp tục phát hành bản vá định kỳ cho các lỗ hổng ảnh hưởng đến phần mềm Acrobat, Reader trong hệ điều hành Windows và Mac. Bản cập nhật này xử lý 87 lỗ hổng, trong đó có 39 lỗ hổng nghiêm trọng. Đáng chú ý, trong số này có lỗ hổng tràn bộ đệm heap được định danh CVE-2018-19716 có thể cho phép tin tặc thực thi mã từ xa trên máy tính của nạn nhân.

Google

Trong tháng 12, Google đã hai lần phát hành bản vá lỗ hổng bảo mật. Lần thứ nhất vào ngày 01/12, các bản vá dành cho hệ điều hành Android xử lý 17 lỗ hổng (06 lỗ hổng nghiêm trọng, 08 lỗ hổng quan trọng và 03 lỗ hổng trung bình). Các lỗ hổng này ảnh hưởng đến nền tảng đa phương tiện, nền tảng và hệ thống. Trong số 06 lỗ hổng Quan trọng, có 05 lỗ hổng cho phép thực thi mã từ xa và 01 lỗ hổng gây rò rỉ thông tin. Các lỗ hổng quan trọng cho phép tin tặc tấn công leo thang đặc quyền, khai thác thông tin và thực thi mã từ xa.

Lần cập nhật thứ hai được phát hành vào ngày 05/12 đã khắc phục 36 lỗ hổng. Cụ thể, 07 lỗ hổng ảnh hưởng đến Hệ thống, Nhân và thành phần Qualcomm; 29 lỗ hổng còn lại là ảnh hưởng các thành phần Qualcomm nguồn đóng (closed-source). Trong số các lỗ hổng được vá, lỗ hổng nghiêm trọng nhất là lỗ hổng ảnh hưởng tới nền tảng đa phương tiện. Lỗ hổng này có thể bị tin tặc khai thác từ xa để thực thi mã tùy ý trong phạm vi một quy trình đặc quyền bằng một tệp tin độc hại.