Cập nhật bản vá lỗ hổng bảo mật tháng 6/2022

12:47, 01/07/2022

Trung tuần tháng 6, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2022

Trung tuần tháng 6, Microsoft đã phát hành bản vá cho 55 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 3 lỗ hổng nghiêm trọng, 51 lỗ hổng quan trọng và 1 lỗ hổng xếp hạng trung bình.

Trong bản vá lần này Microsoft đã xử lý lỗ hổng zero-day đang bị khai thác tích cực trên Windows có định danh CVE-2022-30190 hay còn được gọi là Follina. Lỗ hổng cho phép thực thi mã từ xa ảnh hưởng đến công cụ chẩn đoán hỗ trợ Windows (MSDT) bằng cách sử dụng lược đồ giao thức "ms-msdt:" từ một ứng dụng chẳng hạn như Word.

Bên cạnh lỗ hổng Follina, bản vá tháng 6 cũng giải quyết lỗ hổng thực thi mã từ xa trong hệ thống tệp mạng Windows có định danh CVE-2022-30136, lỗ hổng này có thể cho phép kẻ tấn công từ xa thực thi mã đặc quyền trên các hệ thống bị ảnh hưởng đang chạy NFS.

Một lỗ hổng thực thi mã từ xa khác có định danh CVE-2022-30163, lỗ hổng này có thể cho phép người dùng trên máy khách Hyper-V chạy mã của họ trên hệ điều hành máy chủ Hyper-V cơ bản.

Adobe

Trong tháng 6, Adobe đã phát hành bản vá khắc phục 46 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 40 lỗ hổng nghiêm trọng, 5 lỗ hổng quan trọng và 1 lỗ hổng trung bình.

Đáng lưu ý là 3 lỗ hổng use-after-free có định danh CVE-2022-30644, CVE-2022-30647 và CVE-2022-30648. Kẻ tấn công có thể lừa nạn nhân mở một tệp đặc biệt do chúng tạo ra sau đó cài mã độc vào hệ thống dẫn đến thực thi mã.

Không có lỗ hổng nào được Adobe sửa trong tháng này được liệt kê là đã biết công khai hoặc đang bị tấn công tích cực tại thời điểm phát hành bản vá.

Mozilla

Cũng trong tháng 6, Mozilla đã phát hành bản vá khắc phục 14 lỗ hổng bảo mật cho Firefox, Firefox ESR và Thunderbird. Trong đó có 9 lỗ hổng nghiêm trọng, 4 lỗ hổng trung bình và 1 lỗ hổng thấp.

Đáng chú ý là 2 lỗ hổng CVE-2022-31748 và CVE-2022-31747, đây là 2 lỗ hổng sửa lỗi an toàn bộ nhớ trên Fifox 101. Khai thác thành công có thể cho phép tin tặc có thể thực thi một đoạn mã từ xa trên hệ thống.

Mozilla khuyến cáo người dùng cũng như người quản trị hệ thống sớm cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Thuỳ Chi (T/h)

TIN LIÊN QUAN
Từ khóa:

Bài khác

Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ
08:41 am, 26/04/2024
Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino
04:35 pm, 25/04/2024
Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á
02:37 pm, 25/04/2024
49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng 49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng
11:19 am, 24/04/2024
Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware
10:21 am, 24/04/2024
Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý
09:16 am, 24/04/2024
Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin
03:00 pm, 23/04/2024
Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm
08:03 am, 23/04/2024
Yêu cầu các sàn TMĐT, website bán hàng gỡ bỏ các thiết bị kích sóng, gây nhiễu sóng Yêu cầu các sàn TMĐT, website bán hàng gỡ bỏ các thiết bị kích sóng, gây nhiễu sóng
04:39 pm, 22/04/2024
Người dùng Facebook bị xóa sạch các bài đăng Người dùng Facebook bị xóa sạch các bài đăng
04:16 pm, 22/04/2024

Bài mới nhất

SHB tăng tốc chuyển đổi, lợi nhuận quý I cao nhất lịch sử, mục tiêu 2024 tăng 22% và chia cổ tức 18% SHB tăng tốc chuyển đổi, lợi nhuận quý I cao nhất lịch sử, mục tiêu 2024 tăng 22% và chia cổ tức 18%
Chế độ kế toán hành chính, sự nghiệp: Quy định về tài khoản kế toán từ 1/1/2025 Chế độ kế toán hành chính, sự nghiệp: Quy định về tài khoản kế toán từ 1/1/2025
Bàn về giải pháp chuyển đổi số trong hoạt động giám định chất lượng sản phẩm, hàng hóa Bàn về giải pháp chuyển đổi số trong hoạt động giám định chất lượng sản phẩm, hàng hóa
Ứng dụng hiệu quả công nghệ thông tin trong tiếp dân, xử lý đơn Ứng dụng hiệu quả công nghệ thông tin trong tiếp dân, xử lý đơn
Bảo tàng Lịch sử ra mắt hệ thống vé điện tử ‘Trực tuyến - Liên thông - Đa phương thức’ Bảo tàng Lịch sử ra mắt hệ thống vé điện tử ‘Trực tuyến - Liên thông - Đa phương thức’
Việt Nam là nền kinh tế số tăng trưởng nhanh nhất ASEAN Việt Nam là nền kinh tế số tăng trưởng nhanh nhất ASEAN
Trung tâm CMCN 4.0 tại TPHCM tạo động lực mới cho phát triển bền vững Trung tâm CMCN 4.0 tại TPHCM tạo động lực mới cho phát triển bền vững
Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ
Công bố Sự kiện Chuyển đổi số ngành Ngân hàng năm 2024 Công bố Sự kiện Chuyển đổi số ngành Ngân hàng năm 2024
Chế tạo hàng loạt UAV nổi làm nổ tung các cây cầu Chế tạo hàng loạt UAV nổi làm nổ tung các cây cầu
Các từ khoá nổi bật tại ĐHCĐ Vinamilk: Sản phẩm, Đổi mới, Phát triển bền vững Các từ khoá nổi bật tại ĐHCĐ Vinamilk: Sản phẩm, Đổi mới, Phát triển bền vững
Tỉnh Quảng Trị và T&T Group hợp tác chuyển đổi năng lượng - tăng trưởng xanh với Tập đoàn SK (Hàn Quốc) Tỉnh Quảng Trị và T&T Group hợp tác chuyển đổi năng lượng - tăng trưởng xanh với Tập đoàn SK (Hàn Quốc)
Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino
Đưa thương hiệu Việt ra thế giới, Masan Consumer hướng đến 10 - 20% doanh thu từ thị trường toàn cầu Đưa thương hiệu Việt ra thế giới, Masan Consumer hướng đến 10 - 20% doanh thu từ thị trường toàn cầu
TikTok có nguy cơ bị cấm vĩnh viễn tại Mỹ TikTok có nguy cơ bị cấm vĩnh viễn tại Mỹ