Cập nhật bản vá lỗ hổng bảo mật tháng 8/2021

08:47 | 23/08/2021

Trong tháng 8/2021, Microsoft, Adobe và SAP đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft

Vào tháng 8, Microsoft đã phát hành bản vá cho 44 lỗ hổng bảo mật trong các sản phẩm: Microsoft Windows, Windows, Office, .NET Core, Visual Studio, Windows Defender, Windows Update, Update Assistant, Azure và Microsoft Dynamics. Trong đó có 7 lỗ hổng được xếp hạng nghiêm trọng và 37 lỗ hổng được xếp hạng quan trọng.

Cụ thể, 3 lỗ hổng bảo mật định danh CVE-2021-36936, CVE-2021-36947, CVE-2021-34483 trong Windows Print Spooler cho phép kẻ tấn công thực thi mã từ xa, nâng cao đặc quyền.

Lỗ hổng định danh CVE-2021-26424 có điểm CVSS 9.9 trong Microsoft Windows là lỗ hổng TCP/IP, cho phép kẻ tấn công thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến Windows 7 đến 10 và Windows Server 2008 đến 2019.

Theo Microsoft, hai lỗ hổng định danh CVE-2021-36942, CVE-2021-36936 đã được biết đến công khai và lỗ hổng CVE-2021-36948 đang bị tấn công tích cực tại thời điểm phát hành.

Adobe

Adobe đã phát hành bản vá giải quyết 29 lỗ hổng bảo mật trong Adobe Connect và Magento. Trong đó, có 20 lỗ hổng nghiêm trọng và 9 lỗ hổng quan trọng. Đáng lưu ý, CVE-2021-36036 là một lỗ hổng nghiêm trọng trên Magento liên quan đến kiểm soát truy cập không phù hợp, nếu khai thác thành công tin tặc có thể thực thi mã tuỳ ý.

May mắn, không có lỗ hổng nào được liệt kê được biết đến công khai hoặc đang bị tấn công tích cực tại thời điểm phát hành.

SAP

Trong một động thái khác, SAP đã phát hành bản vá cho 18 lỗ hổng trong các sản phẩm: SAP Business One, SAP NetWeaver, SAP NZDT, SAP Fiori Client Native Mobile cho Android, SAP Cloud ConnectorAdditional và SAP BusinessObjects Business Intelligence Platform. Trong đó có 3 lỗ hổng nghiêm trọng, 5 lỗ hổng quan trọng và 10 lỗ hổng trung bình.

Đáng chú ý, lỗ hổng nghiêm trọng định danh CVE-2021-33698 có điểm CVSS 9.9, có thể cho phép kẻ tấn công tải các tệp, bao gồm cả các đoạn mã độc hại lên máy chủ.