Cập nhật bản vá lỗ hổng bảo mật tháng 1/2019
Microsoft
Ngày 09/01, Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday đầu tiên của năm 2019, vá 50 lỗ hổng trong 09 sản phẩm. Bao gồm: hệ điều hành Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, ASP.NET, Microsoft Visual Studio, Microsoft Exchange Server và Microsoft Office (Client, Services và Web Apps). Theo ghi nhận, các lỗ hổng đều chưa bị khai thác trong thực tế. Trong khi bốn tháng trước đây, Microsoft đã phải vá bốn lỗ hổng zero-day liên tiếp.
Đáng lưu ý, có tới 17 lỗ hổng được vá cho phép kẻ tấn công thực thi mã từ xa, trong đó 7 lỗ hổng được đánh giá nghiêm trọng, tồn tại trong trình duyệt Edge (04 lỗ hổng), phần mềm ảo hóa Hyper-V (02 lỗ hổng), dịch vụ DHCP trên Windows (01 lỗ hổng). Mặc dù chưa bị ghi nhận bị khai thác trong thực tế, nhưng những lỗ hổng này tồn tại trong một số dịch vụ phổ biến như dịch vụ DHCP. Đây là dịch vụ được kích hoạt mặc định trên tất cả các hệ điều hành Windows, do đó người dùng cần nhanh chóng cập nhật bản vá để phòng tránh các rủi ro mất an toàn thông tin.
Cùng ngày, Adobe cũng đã phát hành bản cập nhật bảo mật dành cho phần mềm Hội nghị truyền hình Adobe Connect và phần mềm đọc sách điện tử Adobe Digital Editions.
Tháng 01/2019, Google đã hai lần phát hành cập nhật bảo mật giải quyết 13 lỗ hổng vào ngày 01/01 và 14 lỗ hổng vào ngày 05/01. Lỗ hổng nghiêm trọng nhất liên quan đến Nền tảng Đa phương tiện cho phép kẻ tấn công có thể thực thi mã tùy ý từ xa thông qua một tệp tin độc hại. Google cho biết chưa có báo cáo nào cho thấy người dùng bị ảnh hưởng bởi các vấn đề bảo mật này.
Thảo Uyên