Cập nhật bản vá lỗ hổng bảo mật tháng 6/2022

12:47, 01/07/2022

Trung tuần tháng 6, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2022

Trung tuần tháng 6, Microsoft đã phát hành bản vá cho 55 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 3 lỗ hổng nghiêm trọng, 51 lỗ hổng quan trọng và 1 lỗ hổng xếp hạng trung bình.

Trong bản vá lần này Microsoft đã xử lý lỗ hổng zero-day đang bị khai thác tích cực trên Windows có định danh CVE-2022-30190 hay còn được gọi là Follina. Lỗ hổng cho phép thực thi mã từ xa ảnh hưởng đến công cụ chẩn đoán hỗ trợ Windows (MSDT) bằng cách sử dụng lược đồ giao thức "ms-msdt:" từ một ứng dụng chẳng hạn như Word.

Bên cạnh lỗ hổng Follina, bản vá tháng 6 cũng giải quyết lỗ hổng thực thi mã từ xa trong hệ thống tệp mạng Windows có định danh CVE-2022-30136, lỗ hổng này có thể cho phép kẻ tấn công từ xa thực thi mã đặc quyền trên các hệ thống bị ảnh hưởng đang chạy NFS.

Một lỗ hổng thực thi mã từ xa khác có định danh CVE-2022-30163, lỗ hổng này có thể cho phép người dùng trên máy khách Hyper-V chạy mã của họ trên hệ điều hành máy chủ Hyper-V cơ bản.

Adobe

Trong tháng 6, Adobe đã phát hành bản vá khắc phục 46 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 40 lỗ hổng nghiêm trọng, 5 lỗ hổng quan trọng và 1 lỗ hổng trung bình.

Đáng lưu ý là 3 lỗ hổng use-after-free có định danh CVE-2022-30644, CVE-2022-30647 và CVE-2022-30648. Kẻ tấn công có thể lừa nạn nhân mở một tệp đặc biệt do chúng tạo ra sau đó cài mã độc vào hệ thống dẫn đến thực thi mã.

Không có lỗ hổng nào được Adobe sửa trong tháng này được liệt kê là đã biết công khai hoặc đang bị tấn công tích cực tại thời điểm phát hành bản vá.

Mozilla

Cũng trong tháng 6, Mozilla đã phát hành bản vá khắc phục 14 lỗ hổng bảo mật cho Firefox, Firefox ESR và Thunderbird. Trong đó có 9 lỗ hổng nghiêm trọng, 4 lỗ hổng trung bình và 1 lỗ hổng thấp.

Đáng chú ý là 2 lỗ hổng CVE-2022-31748 và CVE-2022-31747, đây là 2 lỗ hổng sửa lỗi an toàn bộ nhớ trên Fifox 101. Khai thác thành công có thể cho phép tin tặc có thể thực thi một đoạn mã từ xa trên hệ thống.

Mozilla khuyến cáo người dùng cũng như người quản trị hệ thống sớm cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Thuỳ Chi (T/h)