Cập nhật bản vá lỗ hổng bảo mật tháng 7/2022

12:30 | 05/08/2022
M.H

Trung tuần tháng 7, Microsoft, Adobe và Apple đã phát hành các bản cho các sản phẩm, khắc phục tổng cộng 139 lỗ hổng bảo mật.

Microsoft

Trung tuần tháng 7, Microsoft đã phát hành bản vá cho 84 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 4 lỗ hổng nghiêm trọng và 80 lỗ hổng quan trọng.

Đáng lưu ý, trong bản vá lần này có 1 lỗ hổng zero-day định danh CVE-2022-22047 đang bị khai thác trong thực tế. Lỗ hổng này có khả năng leo thang đặc quyền trên tất cả các phiên bản Windows được hỗ trợ và cho phép tin tặc tấn công thực thi mã dưới quyền cao nhất trong hệ thống.

Adobe

Trong tháng, Adobe phát hành bản vá cho 28 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 18 lỗ hổng nghiêm trọng và 10 lỗ hổng quan trọng.

Đáng chú ý là lỗ hổng Use-After-Free trên phần mềm Photoshop với mã định danh CVE-2022-34243. Nếu khai thác thành công, tin tặc có thể thực thi một đoạn mã từ xa trên hệ thống mục tiêu.

Apple

Trong một động thái khác, Apple đã phát hành bản vá cho 37 lỗ hổng bảo mật. Đặc biệt là lỗ hổng nghiêm trọng định danh CVE-2022-2294. Đây là lỗ hổng zero-day trong bộ nhớ của thành phần WebRTC mà Google đã tiết lộ vào đầu tháng này. Tuy nhiên, không có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng nhắm mục tiêu vào người dùng iOS, macOS và Safari. Người dùng thiết bị Apple được khuyến cáo nên cập nhật lên các phiên bản hệ điều hành sớm nhất có thể (iOS 15.6, iPadOS 15.6, macOS Monterey 12.5, tvOS 15.6 và watchOS 8.7).