Microsoft

Trung tuần tháng 10, Microsoft đã phát hành bản vá cho 71 lỗ hổng trong hệ điều hành Windows, Windows Components, Microsoft Edge (dựa trên Chromium), Exchange Server, .NET Core và Visual Studio, Microsoft Office Services, Web Apps, SharePoint Server, Microsoft Dynamics, InTune và System Center Operations Manager. Trong số 71 lỗ hổng, có 2 lỗ hổng được đánh giá nghiêm trọng, 68 lỗ hổng quan trọng và 1 lỗ hổng ở mức độ trung bình.

Đáng chú ý, bản vá tháng 10 khắc phục 1 lỗ hổng đang bị khai thác trong thực tế có định danh CVE-2021-40449, nhằm phát tán mã độc hại.

Adobe

Trong tháng 10, Adobe đã phát hành bản vá sữa chữa 10 lỗ hổng trong Adobe Reader, Acrobat Reader cho Android, Adobe Campaign Standard, Commerce, Ops-CLI và Adobe Connect. Trong đó, có 5 lỗ hổng nghiêm trọng, 3 lỗ hổng quan trọng và 2 lỗ hổng trung bình.

Đặc biệt, lỗ hổng nghiêm trọng định danh CVE-2021-40720 có điểm CVSS 9,8. Đây là lỗ hổng giải mã dữ liệu không đáng tin cậy. Khi các nhà phát triển không đặt ra hạn chế nào đối với chuỗi tiện ích trong quá trình giải mã, tin tặc có thể tận dụng chúng để thực hiện các hành động trái phép.

Oracle

Trong một động thái khác, Oracle đã phát hành bản cập nhập để vá 231 lỗ hổng trong các sản phẩm của mình. Trong đó có 19 lỗ hổng nghiêm trọng, 78 lỗ hổng quan trọng, 120 lỗ hổng trung bình và 14 lỗ hổng xếp hạng thấp.

Lỗ hổng nghiêm trọng nhất định danh CVE-2021-35652 nằm trên Oracle Essbase, cho phép tin tặc không xác thực có quyền truy cập mạng qua giao thức HTTP để xâm nhập dịch vụ quản trị Essbase.