Cập nhật bản vá lỗ hổng bảo mật tháng 10/2022

16:00 | 02/11/2022 | TIN TỨC SẢN PHẨM
Trung tuần tháng 10, Microsoft, Adobe và Samsung đã phát hành các bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft

Microsoft đã phát hành bản vá cho 85 lỗ hổng bảo mật trong Microsoft Windows & Windows Components; Azure, Azure Arc & Azure DevOps; Microsoft Edge (dựa trên Chromium); Office & Office Components; Visual Studio Code; Active Directory Domain Services & Active Directory Certificate Services; Nu Get Client; Hyper-V và Windows Resilient File System (ReFS).

Trong đó, có 15 lỗ hổng nghiêm trọng, 69 lỗ hổng quan trọng và 1 lỗ hổng được xếp hạng trung bình.

Đáng lưu ý, một lỗ hổng đang bị tấn công có định danh CVE-2022-41033. Đây là lỗ hổng bảo mật dịch vụ hệ thống sự kiện Microsoft Windows COM +. Kẻ tấn công thường lừa người dùng mở một tệp độc hại hoặc một đường dẫn dẫn đến trang web chúng tạo ra. Lơi dụng lỗ hổng này, kẻ tấn công có thể thực thi mã từ xa để kiểm soát hệ thống của nạn nhân.

Adobe

Trong tháng 10, Adobe đã phát hành bản vá giải quyết 29 lỗ hổng trong Adobe Acrobat and Reader, ColdFusion, Commerce & Magento và Adobe Dimension. Trong đó có 17 lỗ hổng nghiêm trọng, 10 lỗ hổng quan trọng, 2 lỗ hổng xếp hạng trung bình.

Bản vá lần này sửa chữa một lỗ hổng với điểm CVSS 10.0 có định danh CVE-2022-35698. Đây là lỗ hổng Cross-site scripting (XSS) trong Adobe Commerce. Việc khai thác lỗ hổng này không yêu cầu sự tương tác của người dùng và có thể dẫn đến việc thực thi mã tùy ý.

Không có lỗ hổng nào được Adobe sửa trong tháng này được liệt kê là đã biết công khai hoặc đang bị tấn công tại thời điểm phát hành bản vá.

Samsung

Ở một động thái khác, Samsung đã phát hành bản vá cho 32 lỗ hổng. Trong đó có 1 lỗ hổng nghiêm trọng, 29 lỗ hổng quan trọng và 2 lỗ hổng xếp hạng trung bình.

Nếu không cập bản vá, kẻ tấn công có thể lấy thông tin cuộc gọi, số sê-ri của thiết bị, thông tin cấu hình và thực hiện các hoạt động độc hại thông qua việc khai thác các lỗ hổng. Cùng với đó, kẻ tấn công có thể truy cập bộ nhớ trên một số điện thoại thông minh Galaxy được trang bị chipset Snapdragon 855 + và Snapdragon 865 của Qualcomm. Các lỗ hổng khác khiến người dùng trái phép có thể sử dụng Bluetooth để truy cập địa chỉ MAC của thiết bị và thực thi các chương trình.

Mai Hương

Tin cùng chuyên mục

Tin mới