Cập nhật bản vá lỗ hổng bảo mật tháng 5/2022
Microsoft
Trung tuần tháng 5, Microsoft đã phát hành bản vá giải quyết 74 lỗ hổng các sản phẩm của mình. Trong đó, có 7 lỗ hổng nghiêm trọng, 66 lỗ hổng quan trọng và 01 lỗ hổng có mức độ thấp. Một lỗ hổng quan trọng được biết đến công khai và đang bị khai thác có định danh CVE-2022-26925. Đây là lỗ hổng giả mạo Window LSA, kẻ tấn công chưa được xác thực có thể gọi một phương thức của giao diện LSARPC và buộc bộ điều khiển miền xác thực với kẻ tấn công bằng NTLM.
Adobe
Cũng trong tháng 5, Adobe đã phát hành bản vá khắc phục 18 lỗ hổng bảo mật. Trong đó có 16 lỗ hổng quan trọng và 2 lỗ hổng nghiêm trọng.
Đáng lưu ý là lỗ hổng nghiêm trọng trên Adobe Character Animator có định danh CVE-2022-28819. Đây là lỗ hổng ghi ngoài giới hạn có thể dẫn đến thực thi mã tuỳ ý. Kẻ tấn công sẽ lừa người dùng mở một tệp SVG độc hại để có thể tấn công vào thiết bị của nạn nhân.
Mozilla
Trong một động thái khác, Mozilla đã phát hành bản vá sửa chữa 13 lỗ hổng. Trong đó có 2 lỗ hổng nghiêm trọng, 6 lỗ hổng quan trọng, 3 lỗ hổng trung bình và 2 lỗ hổng xếp hạng thấp. Một lỗ hổng nghiêm trọng có định danh CVE-2022-1529 xảy ra khi đầu vào không đáng tin cậy được sử dụng trong lập chỉ mục đối tượng JavaScript dẫn đến Prototype Pollution.
Lưu Trung