Cập nhật bản vá lỗ hổng bảo mật tháng 7/2019
Microsoft
Ngày 09/7, Microsoft phát hành bản cập nhật bảo mật Patch Tuesday định kỳ giải quyết tổng cộng 77 lỗ hổng. Trong đó, có 14 lỗ hổng được đánh giá nghiêm trọng, 62 lỗ hổng quan trọng và 01 lỗ hổng trung bình. Đặc biệt, có 02 lỗ hổng zero-day đang bị khai thác trong thực tế.
Bản cập nhật lần này xử lý các lỗ hổng trong nhiều phiên bản hệ điều hành Windows và các sản phẩm khác của Microsoft, bao gồm các trình duyệt web (Internet Explorer, Edge), phần mềm Office, Azure, Azure DevOps, Open Source, nền tảng .NET, SQL Server, ASP.NET, Visual Studio và Exchange Server.
Hai lỗ hổng zero-day bị khai thác có định danh CVE-2019-0880 và CVE-2019-1132. Đây là hai lỗ hổng cho phép leo thang đặc quyền khi tin tặc giành được quyền truy cập vào hệ thống.
Cụ thể, lỗ hổng CVE-2019-0880 nằm trong một quy trình lõi của Windows là splwow64.exe, phát hiện bởi công ty bảo mật Resecurity (Mỹ). Mặc dù, lỗ hổng này được ghi nhận đã bị khai thác trong thực tế. Tuy nhiên, tới nay chưa có thông tin chính thức về đối tượng tấn công. Còn lỗ hổng CVE-2019-1132 tồn tại trong thành phần Win32k, được phát hiện bởi công ty bảo mật ESET (Slovakia) được sử dụng trong chiến dịch tấn công của nhóm tin tặc có nguồn ngốc Nga.
Adobe
Cùng ngày, hãng Adobe phát hành bản cập nhật bảo mật cho các sản phẩm Adobe Bridge CC, Adobe Experience Manager và Adobe Dreamweaver. Đối với phần mềm Bridge CC, bản vá bảo mật giải quyết 01 lỗ hổng gây rò rỉ thông tin. Trong đó, bản vá dành cho Experience Managerđược đánh giá là lớn nhất với 03 lỗ hổng được xử lý. Bốn lỗ hổng này đều liên quan đến việc xác thực dữ liệu đầu vào. Còn bản vá cho phần mềm Adobe Dreamweaver giải quyết 01 lỗ hổng trong việc tải DLL. Theo ghi nhận, không có lỗ hổng nào bị công khai hoặc khai thác trong thực tế.
Google đã lần lượt phát hành bản vá vào ngày 01/7 và 05/7, giải quyết tổng cộng 33 lỗ hổng bảo mật ảnh hưởng đến các thiết bị Android. Những lỗ hổng này tồn tại trong hệ thống, nền tảng, thư viện, nền tảng đa phương tiện và các thành phần Qualcomm.
Lỗ hổng nghiêm trọng nhất tồn tại trong nền tảng đa phương tiện của Android. Lỗ hổng này có thể cho phép tin tặc thực thi mã tùy ý từ xa bằng cách sử dụng một tệp tự tạo trong phạm vi một quy trình đặc quyền. Theo Google, chưa ghi nhận hành vi khai thác hoặc lạm dụng lỗ hổng này trong thực tế. Các lỗ hổng còn lại đa phần liên quan đến việc leo thang đặc quyền, có thể gây rò rỉ thông tin.
Để giảm thiểu các cuộc tấn công, người dùng nên cập nhật bản vá bảo mật sớm nhất có thể.
An Dương
