Cập nhật bản vá lỗ hổng bảo mật tháng 3

Thứ sáu - 29/03/2024 10:03
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.



Microsoft

Trung tuần tháng 3, Microsoft phát hành bản cập nhật để giải quyết 60 lỗ hổng bảo mật trong các sản phẩm Microsoft Windows và Windows Components; Office và Office Components; Azure; .NET Framework và Visual Studio; SQL Server; Windows Hyper-V; Skype; Microsoft Components cho Android và Microsoft Dynamics. Trong các lỗ hổng được cập nhật lần này, có 2 lỗ hổng xếp hạng nghiêm trọng, 54 lỗ hổng xếp hạng quan trọng và 4 lỗ hổng chưa được đánh giá mức độ nghiêm trọng.
Lỗ hổng bảo mật nghiêm trọng thứ nhất có định danh CVE-2024-21407 dẫn đến việc thực thi mã. Lỗ hổng này sẽ cho phép người dùng trên hệ điều hành khách thực thi mã tùy ý trên hệ điều hành máy chủ. Điều này dẫn đến việc gây tác động đến các hệ điều hành khách khác từ máy chủ.
Lỗ hổng bảo mật nghiêm trọng thứ hai với định danh CVE-2024-21334, được đánh giá với điểm CVSS 9.8. Lỗ hổng này cho phép tin tặc tấn công từ xa và có thể thực thi mã trên cái phiên bản cơ sở hạ tầng quản lí mở (OMI) trên Internet.
Không có lỗ hổng nào được báo cáo là được công bố công khai hoặc đang bị tích cực khai thác tại thời điểm phát hành bản vá. Microsoft khuyến cáo người dùng nhanh chóng cập nhật bản vá để tránh bị tin tặc khai thác các lỗ hổng bảo mật trên các sản phẩm của mình.
Adobe

Cũng trong tháng 3, Adobe đã phát hành bản vá để giải quyết 56 lỗ hổng bảo mật trong các sản phẩm Adobe Experience Manager, Premiere Pro, ColdFusion, Adobe Bridge, Lightroom và Adobe Animate. Trong 56 lỗ hổng có 8 lỗ hổng xếp hạng mức độ nghiêm trọng, 45 lỗ hổng xếp hạng mức độ quan trọng và 3 lỗ hổng xếp hạng trung bình.
Đáng chú ý, lỗ hổng định danh CVE-2024-20761 trong sản phẩm Adobe Animate cho phép tin tặc có thể thực thi mã độc tùy ý, nếu người dùng mở một tệp tin được chế tạo đặc biệt trên hệ thống bị ảnh hưởng.
Google

Ở một động thái khác, Google đã phát hành các bản cập nhật bảo mật tháng 3 cho Android để giải quyết 38 lỗ hổng trong các phiên bản hệ điều hành Android 12, 13, 14.
Trong số 38 lỗ hổng có 8 lỗ hổng tồn tại trong Android Framework, 5 lỗ hổng trong các thành phần System, 2 lỗ hổng trong thành phần AMLogic, 2 lỗ hổng trong thành phần Arm, 9 lỗ hổng liên quan đến chip MediaTek và 12 lỗ hổng trên các thành phần Qualcomm.
Hầu hết các lỗ hổng bảo mật này nếu bị tin tặc khai thác sẽ dẫn đến có thể thực thi mã từ xa mà không cần thêm bất kỳ quyền nâng cao nào với hệ thống.
Do đó, để giảm thiểu các nguy cơ tiềm ẩn, người dùng hệ thống Android cũ hơn nên nâng cấp lên mẫu máy mới hơn hoặc cài đặt bản phân phối Android của bên thứ ba cung cấp các bản cập nhật bảo mật cho mẫu thiết bị.


 

Tác giả bài viết: Mai Hương

Nguồn tin: antoanthongtin.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới Thiệu

Giới thiệu về trung tâm

Trung tâm Công nghệ thông tin và Truyền thông Sơn La, được thành lập từ 20/12/2004, tại Quyết định số 189/2004/QĐ-UB, của UBND tỉnh Sơn La, tiền thân là Trung tâm tin học trực thuộc Văn phòng UBND tỉnh Sơn La. Chính thức được đổi tên thành Trung tâm Công nghệ thông tin và Truyền thông tỉnh Sơn La từ...

Thăm dò ý kiến

Bạn biết đến website trung tâm CNTT & Truyền thông qua kênh thông tin nào

Ảnh hoạt động
IMG-7754.jpg IMG-7795.jpg IMG-7801.jpg IMG-7771.jpg 20170719-092244.jpg 20170719-092505.jpg
Liên kết nhanh
Thống kê
  • Đang truy cập17
  • Hôm nay3,134
  • Tháng hiện tại128,566
  • Tổng lượt truy cập9,409,556
Hỗ Trợ Online
Soi Keo Bong Da,
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây