Microsoft phát hành bản cập nhật bảo mật cho tháng 10/2019

TH| 09/10/2019 15:38
Theo dõi ICTVietnam trên

Microsoft vừa công bản cập nhật bảo mật “Patch Tuesday” cho tháng 10/2019 để khắc phục tổng cộng 59 lỗ hổng trong hệ điều hành Windows và các phần mềm liên quan.

Cụ thể, trong 59 lỗ hổng được vá lần này có 9 lỗ hổng được đánh giá “nghiêm trọng” (critical), 49 lỗ hổng “quan trọng” (important) và một lỗ hổng mức độ nghiêm trọng vừa phải (moderate severity).

Các lỗ hổng “nghiêm trọng” đã được vá

Hai trong số các lỗ hổng nghiêm trọng được vá trong bản vá tháng 10 này là các lỗi thực thi mã từ xa trong công cụ VBScript. Cả hai lỗi này đều tồn tại trong cách VBScript xử lý các đối tượng trong bộ nhớ, cho phép kẻ tấn công làm hỏng bộ nhớ và thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại.

Hai lỗ hổng khác mang số hiệu CVE-2019-1238 và CVE-2019-1239 có thể được khai thác từ xa bằng cách lừa nạn nhân truy cập vào một trang web giả mạo thông qua Internet Explorer. Kẻ tấn công cũng có thể khai thác các lỗi này bằng cách sử dụng một ứng dụng hoặc tài liệu Microsoft Office bằng cách nhúng một điều khiển ActiveX được đánh dấu ‘safe for initialization’ sử dụng công cụ rendering Internet Explorer.

Cũng trong tháng này, Microsoft còn vá một lỗ hổng cho phép thực hiện cuộc tấn công RDP (Remote Desktop Protocol) đảo ngược bằng cách khai thác lỗ hổng thực thi mã từ xa nghiêm trọng trong ứng dụng Remote Desktop Client tích hợp trong Windows.

Ba lỗ hổng RCE nghiêm trọng là các vấn đề hỏng bộ nhớ nằm trong cách công cụ scripting Chakra xử lý các đối tượng trong bộ nhớ của Microsoft Edge.

Lỗ hổng RCE nghiêm trọng cuối cùng là lỗi leo thang đặc quyền tồn tại khi dịch vụ ứng dụng Azure trên Azure Stack không thể kiểm tra độ dài của bộ đệm trước khi sao chép bộ nhớ vào nó.

Xử lý nhiều lỗ hổng “quan trọng” khác

Bản vá tháng 10 cũng xử lý 49 lỗ hổng “quan trọng”. Hầu hết các lỗ hổng này cho phép các tin tặc leo thang đặc quyền, thực hiện các cuộc tấn công thực thi mã từ xa, trong khi một số lỗ hổng khác sẽ cho phép tiết lộ thông tin, kịch bản chéo trang (XSS), bỏ qua tính năng bảo mật, giả mạo hoặc cho phép thực hiện các cuộc tấn công từ chối dịch vụ.

Microsoft khuyến cáo người dùng nên áp dụng các bản vá bảo mật mới nhất càng sớm càng tốt nhằm ngăn chặn khả năng tin tặc và tội phạm mạng có thể khai thác các lỗ hổng để kiểm soát máy tính của họ.

Bên cạnh đó, Microsoft cũng đã đưa ra một thông báo như một lời nhắc nhở cho người dùng Windows 7 và Windows Server 2008 R2 về gói hỗ trợ mở rộng dành cho hai hệ điều hành này sẽ kết thúc trong vòng hai tháng tới. Theo đó, kể từ ngày 14/1/2020, người dùng của hai hệ điều hành sẽ không còn nhận được các bản cập nhật bảo mật hàng tháng. 

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Microsoft phát hành bản cập nhật bảo mật cho tháng 10/2019
POWERED BY ONECMS - A PRODUCT OF NEKO