Cập nhật bản vá lỗ hổng bảo mật tháng 12/2020

16:05 | 29/12/2020

Tháng 12/2020, Microsoft, Adobe và Apple đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Microsoft

Microsoft vừa phát hành bản vá cho 58 lỗ hổng trên 10 sản phẩm và dịch vụ của mình. Trong đó, có 9 lỗ hổng nghiêm trọng và 49 lỗ hổng quan trọng. Bản vá lần này có 22 lỗ hổng thực thi mã từ xa (RCE) trên Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio và Hyper-V. 

Những lỗ hổng trên Exchange Server và SharePoint được cho là có khả năng bị khai thác cao do hệ thống của 2 sản phẩm trên thường xuyên được kết nối với internet.

Một lỗ hổng nghiêm trọng khác trong Hyper-V mang định danh CVE-2020-17095 có thể bị khai thác thông qua một gói SMB độc hại, cho phép kẻ tấn công từ xa xâm nhập vào môi trường Sandbox được ảo hóa.

Adobe

Adobe đã phát hành bản vá tháng 12 cho 4 lỗ hổng trên Adobe Prelude, Experience Manager và Lightroom. Trong đó có một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã tùy ý trên Adobe Prelude. Một trong số hai lỗ hổng trên Experience Manager có thể cho phép thực thi JavaScript tùy ý trên trình duyệt. Lỗ hổng trên Lightroom có thể dẫn đến thực thi mã tùy ý. May mắn, không có lỗ hổng nào bị khai thác trước khi phát hành bản vá.

Apple

Trong tháng này Apple phát hành bản vá sửa chữa 62 lỗ hổng cho các sản phẩm của họ. Trong đó, lỗ hổng có định danh CVE-2020-15969 bị khai thác có thể dẫn đến thực thi mã tùy ý trên các sản phẩm của Apple. Lỗ hổng khác có định danh CVE-2020-29618 cho phép kẻ tấn công có thể truy cập vào các thông tin nhạy cảm từ xa.