Cập nhật bản vá lỗ hổng bảo mật tháng 6/2021

20:05 | 30/06/2021

Tháng 6/2021, Microsoft, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Microsoft

Trung tuần tháng 6, Microsoft đã phát hành các bản vá cho 50 lỗ hổng bảo mật trong Microsoft Windows, Microsoft Office, Microsoft Edge (dựa trên Chromium và EdgeHTML), SharePoint Server, Hyper-V, Visual Studio Code - Kubernetes Tools, .NET Core và Visual Studio. Windows HTML Platform và Windows Remote Desktop.

Trong số 50 lỗ hổng, 5 lỗ hổng được đánh giá nghiêm trọng và 45 lỗ hổng được đánh giá quan trọng. Một trong những lỗ hổng nghiêm trọng bị công khai và khai thác trong thực tế có định danh CVE-2021-33742. Đây là lỗ hổng thực thi mã từ xa trên Microsoft Trident cho phép tin tặc thực thi mã trên hệ thống mục tiêu nếu người dùng truy cập vào trang web độc hại có chủ đích.

Adobe

Adobe đã phát hành bản vá giải quyết 41 lỗ hổng bảo mật trong các sản phẩm Adobe Connect, Acrobat, Reader, Photoshop, Photoshop Elements, Experience Manager, Creative Cloud, RoboHelp, Premiere Elements, Animate và After Effects. Trong đó, có 21 lỗ hổng xếp hạng nghiêm trọng, 17 lỗ hổng xếp hạng quan trọng và 3 lỗ hổng xếp hạng trung bình.

Đáng lưu ý, lỗ hổng nghiêm trọng định danh CVE-2021-28554 trên Adobe Reader có thể cho phép thực thi mã nếu người dùng mở tệp PDF độc hại trên phiên bản Reader bị ảnh hưởng. May mắn là không có lỗ hổng nào bị công khai hoặc khai thác trước khi phát hành bản vá.

Mozilla

Trong một động thái khác, Mozilla phát hàng bản vá cho 15 lỗ hổng bảo mật trong các sản phẩm Firefox 89, Firefox ESR 78.11 và Thunderbird 78.11. Trong đó có 4 lỗ hổng xếp hạng quan trọng và 11 lỗ hổng trung bình. Lỗ hổng định danh CVE-2021-29965 là một lỗ hổng quan trọng cho phép tin tặc lấy được mật khẩu của người dùng bằng cách sử dụng một trang web độc hại tạo ra hộp thoại xác thực HTTP để đánh lừa trình quản lý mật khẩu.