More

    Microsoft vá 77 lỗi trong tháng 02/2019

    Microsoft đã phát hành bản vá thứ hai trong năm nay để vá tổng cộng 77 lỗ hổng bảo mật trong các hệ điều hành Windows và các sản phẩm khác, 20 trong số đó được đánh giá là nghiêm trọng, 54 mức độ nghiêm trọng và 3 mức độ nghiêm trọng.

    Cập nhật bảo mật tháng 2 giải quyết các lỗi trong Adobe Flash Player, Internet Explorer, Edge, Windows, MS Office và Office Services và Web Apps, ChakraCore, .NET Framework, Exchange Server, Visual Studio, Azure IoT SDK, Dynamics, Team Foundation Server và Visual Studio Code.

    Bốn trong số các lỗ hổng bảo mật được vá trong tháng này đã được thông báo, và một trong số đó đang được khai thác trong tự nhiên.

    Lỗ hổng được đánh giá là quan trọng và nằm trong cách Internet Explorer xử lý các đối tượng trong bộ nhớ.

    Kẻ tấn công có thể lừa nạn nhân truy cập một trang web được chế tạo đặc biệt và khai thác lỗ hổng này, Lỗ hổng CVE-2019-0676 dẫn đến tiết lộ thông tin.

    Một trong những lỗ hổng được công khai nhưng chưa được khai thác là CVE-2019-0636 và được đánh giá là quan trọng, liên quan đến lỗ hổng thông tin trong hệ điều hành Windows có thể cho phép kẻ tấn công đọc nội dung của tệp trên đĩa.

    “Một lỗ hổng thông tin tồn tại khi Windows xử lỹ không đúng tệp tin “, Microsoft nói khuyến cáo”. Để khai thác lỗ hổng, kẻ tấn công sẽ phải đăng nhập vào hệ thống bị ảnh hưởng và chạy một ứng dụng được chế tạo đặc biệt.”

    Hầu hết các lỗ hổng được xếp mức nghiêm trọng đều dẫn đến các cuộc tấn công thực thi mã từ xa và chủ yếu ảnh hưởng đến các phiên bản khác nhau của phiên bản Windows 10 và Server.

    Mặc dù chưa được khai thác công khai, các lỗ hổng thực thi mã từ xa quan trọng trong SharePoint (CVE-2019-0594 và CVE-2019-0604) và Máy chủ DHCP Windows (CVE-2019-0626) nguy hiểm hơn, vì việc khai thác thành công các lỗ hổng này có thể cho phép kẻ tấn công chạy mã tùy ý và kiểm soát máy chủ.

    Trong khi một số lỗ hổng được xếp hạng quan trọng cũng có thể là nguyên nhân của các cuộc tấn công thực thi mã từ xa, một số lỗ hổng khác cho phép nâng cao đặc quyền, tiết lộ thông tin, bỏ qua tính năng bảo mật và lỗ hổng giả mạo.

    Người dùng và quản trị viên hệ thống được khuyến nghị áp dụng các bản vá bảo mật mới nhất càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng không kiểm soát hệ thống của họ.

    Để cài đặt các bản cập nhật vá bảo mật mới nhất, hãy vào Cài đặtCập nhật & Bảo mậtCập nhật WindowsKiểm tra các bản cập nhật, trên hệ thống máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.

    Adobe cũng đã tung ra các bản cập nhật bảo mật để khắc phục tổng cộng 75 lỗ hổng trong các phần mềm khác nhau, 71 trong số đó chỉ nằm trong Adobe Acrobat và Reader. Người dùng phần mềm Adobe bị ảnh hưởng cho các hệ thống Windows và macOS rất khuyến khích cập nhật các gói phần mềm của họ lên các phiên bản mới nhất càng sớm càng tốt.

    Theo The Hacker News​

    Bài Viết Mới

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    NaviBank tuyển dụng IT

    Mô tả công việc Xử lý các sự cố, tiếp nhận và giải đáp các yêu cầu, thắc...

    Zalo PC giúp giáo viên dạy học hiệu quả trong mùa dịch Covid-19

    Tận dụng các tính năng của Zalo PC để hỗ trợ việc dạy và học, nhà trường có thể hạn chế sự...

    Related Stories

    Stay on op - Ge the daily news in your inbox