Microsoft vá 120 lỗ hổng trong bản cập nhật bảo mật tháng 8

Trong số 120 lỗ hổng được vá trong bản cập nhật bảo mật Patch Tuesday tháng 8, Microsoft cho biết có 2 lỗ hổng zero-day nghiêm trọng.

Microsoft vá 120 lỗ hổng trong bản cập nhật bảo mật tháng 8

Microsoft đã vá 120 lỗ hổng trên 13 sản phẩm khác nhau, từ Edge tới Windows, từ SQL Servers đến .NET Framework. Trong số này, 17 bị xếp vào loại cảnh báo nghiêm trọng nhất và có 2 lỗ hổng zero-day. Lỗ hổng zero-day đã bị hacker khai thác trước khi Microsoft tung ra bản vá hôm nay.

CVE-2020-1464, lỗ hổng zero-day đầu tiên nằm trong hệ điều hành Windows. Microsoft cho biết kẻ tấn công có thể lợi dụng nó để vượt qua các tính năng bảo mật và tải lên các tập tin giả mạo chữ ký số của công ty. CVE-2020-1380, lỗ hổng zero-day còn lại được phát hiện trong công cụ script engine trong Internet Explorer. Microsoft đã nhận được báo cáo từ nhà sản xuất phần mềm diệt virus Kaspersky về việc tin tặc tìm ra lỗi thực thi lệnh tấn công từ xa (RCE) và lợi dụng trong thực tế.

Dù CVE-2020-1380 nằm trong script engine của Internet Explorer, các ứng dụng khác của Microsoft cũng bị ảnh hưởng, chẳng hạn bộ ứng dụng văn phòng Office. Đó là bởi vì ứng dụng Office dùng script engine của Internet Explorer để nhúng và render các trang web bên trong tài liệu Office, tính năng mà script engine đóng vai trò lớn.

 

Để cài đặt bản Patch Tuesday tháng 8, người dùng Windows thực hiện theo thao tác sau: chọn Start > Settings> Update & Security > Windows Update > Download.

Du Lam

Lần đầu bình chọn “Chìa khóa vàng” cho sản phẩm, dịch vụ ATTT Việt Nam

Lần đầu bình chọn “Chìa khóa vàng” cho sản phẩm, dịch vụ ATTT Việt Nam

Tiếp nối các chương trình bình chọn sản phẩm, dịch vụ an toàn thông tin (ATTT) được tổ chức từ năm 2015, năm 2020 VNISA sẽ lần đầu tiên chọn, trao danh hiệu “Chìa khóa vàng” cho các sản phẩm, dịch vụ ATTT Việt Nam tiêu biểu.

Chủ đề : microsoftwindows
 
List comment
 
Thêm nhiều quy định an toàn cho giao dịch điện tử trên TTCK
icon

Từ 1/10/2020, Bộ Tài chính yêu cầu mọi cuộc gọi đặt lệnh của nhà đầu tư phải được ghi âm, lưu trữ đầy đủ, đảm bảo an ninh thông tin và bảo mật dữ liệu khi giao dịch điện tử trên thị trường chứng khoán.

 
Lần đầu bình chọn “Chìa khóa vàng” cho sản phẩm, dịch vụ ATTT Việt Nam
icon

Tiếp nối các chương trình bình chọn sản phẩm, dịch vụ an toàn thông tin (ATTT) được tổ chức từ năm 2015, năm 2020 VNISA sẽ lần đầu tiên chọn, trao danh hiệu “Chìa khóa vàng” cho các sản phẩm, dịch vụ ATTT Việt Nam tiêu biểu.

 
Ứng dụng ghép mặt Reface đang gây 'bão' mạng thu thập gì của người dùng?
icon

Ứng dụng Reface, cho phép người dùng ghép khuôn mặt của mình vào ảnh GIF hay video của những người nổi tiếng vô cùng dễ dàng chỉ với 1 bức ảnh selfie, lại gây 'bão' toàn cầu.

 
VNISA ra tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng
icon

Tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng vừa được Hiệp hội An toàn thông tin Việt Nam (VNISA) ban hành nhằm góp phần nâng cao chất lượng dịch vụ này tại Việt Nam.

 
Mỹ treo thưởng 10 triệu USD cho việc phát hiện tin tặc tham gia vào cuộc bầu cử
icon

Ngày 5/8, Bộ Ngoại giao Mỹ đã công bố phần thưởng lên đến 10 triệu USD cho những ai phát hiện tin tặc tấn công chống lại các quan chức bầu cử, cơ sở hạ tầng bầu cử, máy bỏ phiếu, các ứng cử viên và nhân viên của họ.

 
 
Australia đầu tư 1,2 tỷ USD cho an ninh mạng doanh nghiệp và hộ gia đình
icon

Trước khi cam kết đầu tư 1,2 tỷ USD cho an ninh mạng mảng tư nhân, Australia tuyên bố sẽ chi gần 1 tỷ USD để củng cố khả năng phòng vệ của các cơ quan nhà nước.

Thiệt hại do lừa đảo lợi dụng đại dịch ở Mỹ lên đến 100 triệu USD
icon

Đối tượng lừa đảo ở Mỹ hiện nay thường giả mạo phát khoản tiền trợ cấp của chính phủ trong đợt dịch Covid-19, nạn nhân được yêu cầu cung thông tin cá nhân và tài khoản ngân hàng. 

Google Home bị 'bóc phốt' nghe lén âm thanh xung quanh 24/7 kể cả khi không được kích hoạt
icon

Google cho biết đây chỉ là lỗi xảy ra trong bản cập nhật phần mềm mới nhất dành cho các thiết bị Google Home, và hiện tại đã được khắc phục hoàn toàn.

Canon bị hack 10 TB dữ liệu
icon

Vụ tấn công bằng mã độc tống tiền ảnh hưởng lớn đến hệ thống máy chủ và website của Canon.

Trẻ em có nguy cơ trở thành nạn nhân của tấn công trực tuyến khi cách ly xã hội
icon

Báo cáo từ Kaspersky cho thấy trẻ em dành nhiều thời gian cho hoạt động giải trí, học tập trên mạng trong giai đoạn cách ly xã hội. Nếu không có chỉ dẫn đầy đủ từ người lớn, trẻ có thể trở thành nạn nhân của tấn công trực tuyến.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123