Cập nhật bản vá lỗ hổng bảo mật tháng 6/2019

21:33 | 20/06/2019

Trong tháng 6/2019, các hãng công nghệ khổng lồ trên thế giới như Microsoft, Google hay Adobe đã lần lượt phát hành bản vá cho các sản phẩm của mình.

Microsoft

Ngày 11/6, Microsoft đã phát hành bản cập nhật định kỳ Patch Tuesday tháng 6, xử lý tổng cộng 88 lỗ hổng bảo mật. Trong đó, có 21 lỗ hổng được đánh giá nghiêm trọng, 66 lỗ hổng quan trọng và 01 lỗ hổng trung bình. Các sản phẩm bị ảnh hưởng bao gồm hệ điều hành Windows, các trình duyệt (Internet Explorer, Edge), phần mềm Microsoft Office, Microsoft Services, ChakraCore, Skype phiên bản doanh nghiệp, Microsoft Lync, Microsoft Exchange Server và Azure. Đặc biệt, hầu hết các lỗ hổng nghiêm trọng đều ảnh hưởng đến trình duyệt Internet Explorer và Edge.

Trong số các lỗ hổng được vá, có 04 lỗ hổng đã bị công khai nhưng chưa bị khai thác trong thực tế. Các lỗ hổng này đều được đánh giá quan trọng và có thể cho phép tấn công leo thang đặc quyền. Cụ thể, hai lỗ hổng được định danh CVE-2019-1064 và CVE-2019-1069 gây ảnh hưởng đến hệ điều hành Windows 10 trở lên. Hai lỗ hổng còn lại là CVE-2019-1053 và CVE-2019-0973 ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ trong thời điểm hiện tại.

Adobe

Cùng ngày, hãng Adobe cũng phát hành bản cập nhật giải quyết tổng cộng 11 lỗ hổng bảo mật trong 03 sản phẩm được sử dụng phổ biến là Adobe ColdFusion, Flash Player và Adobe Campaign.

Trong số các lỗ hổng nghiêm trọng, có 03 lỗ hổng ảnh hưởng đến Adobe ColdFusion - một nền tảng phát triển ứng dụng web thương mại, có thể cho phép thực thi mã tùy ý. Adobe cũng cho biết, không phát hiện bất kỳ khai thác nào trong thực tế lợi dụng thành công các lỗ hổng này.

Google

Trong tháng 6, Google đã vá tổng cộng 22 lỗ hổng trong hệ điều hành Android. Trong đó, có 8 lỗ hổng nghiêm trọng và 14 lỗ hổng quan trọng. Trong số các lỗ hổng được vá, có 07 lỗ hổng cho phép leo thang đặc quyền và 04 lỗ hổng cho phép thực thi mã từ xa.

Đáng lưu ý, có một lỗ hổng đã được giải quyết liên quan đến khóa bảo mật Bluetooth, bao gồm khóa Titan của Google. Bản vá sẽ tự động hủy ghép các khóa bảo mật yếu, dễ bị khai thác ra khỏi thiết bị, do đó sẽ vô hiệu hóa chức năng hoạt động như một hình thức xác thực hai yếu tố của khóa bảo mật này.