Tạo bài viết
Đăng ký
18/09/2018, 11:15

Microsoft và Adobe phát hành bản cập nhật an ninh quan trọng

Một tháng cao điểm của các bản cập nhật khi các hãng lớn cùng phát hành các bản cập nhật quan trọng với Adobe Flash Player, iOS, Xcode, Apple Watch, Windows, Internet Explorer và trình duyệt web Edge. Lỗ hổng Flash cho phép tin tặc chiếm quyền kiểm soát toàn bộ hệ thống. Người dùng Flash Player ...

Một tháng cao điểm của các bản cập nhật khi các hãng lớn cùng phát hành các bản cập nhật quan trọng với Adobe Flash Player, iOS, Xcode, Apple Watch, Windows, Internet Explorer và trình duyệt web Edge.

Lỗ hổng Flash cho phép tin tặc chiếm quyền kiểm soát toàn bộ hệ thống. Người dùng Flash Player phiên bản trước 23.0.0.162 được khuyến cáo cập nhật ngay lập tức Tuy nhiên, lời khuyên tốt nhất đó là bạn có thể gỡ bỏ hoàn toàn Flash Player ra khỏi máy tính của mình để đảm bảo an toàn. Các website lớn cũng đang dần dần không còn sử dụng Flash Player nữa.

Cùng lúc đó, Microsoft cũng phát hành bản cập nhật tháng 9/2016 bao gồm 14 nhóm bản cập nhật nhỏ xử lý tổng cộng 50 lỗ hổng.

Lỗ hổng nghiêm trọng Zero-day bị khai thác trong thực tế

Lỗ hổng nghiêm trọng nhất được Microsoft xử lý trong bản cập nhật MS16-104 và MS16-105 là một lỗ hổng zero-day nằm trong Internet Explorer (IE) và Edge.

Đây là lỗ hổng rò rỉ thông tin trình duyệt (CVE-2016-3351) có thể bị khai thác nhằm thực thi mã độc tấn công khi nạn nhân xem một website trên Internet Explorer hoặc Edge. Tin tặc sẽ có được quyền của người dùng hiện tại và kiểm soát hệ thống bị ảnh hưởng. Nếu tin tặc có quyền quản trị viên, chúng sẽ cài đặt mã độc, thay đổi hoặc xóa dữ liệu, thậm chí tạo ra các tài khoản khác với đầy đủ quyền hệ thống.

Một lỗ hổng nghiêm trọng khác nằm trong MS16-108 ảnh hưởng tới các tổ chức đang sử dụng nền tảng thư điện tử Exchange Server. Để khai thác lỗ hổng, chỉ cần gửi đến một tệp tin độc hại cho bất cứ ai. Hệ thống Exchange Server sẽ thao tạo trước để tìm ra kiểu tệp tin, đồng nghĩa với việc mã độc được kích hoạt trước khi người dùng nhận được tệp tin.

Microsoft dừng phát hành bản cập nhật Patch Tuesday định kì

Bản cập nhật tháng 9 là bản cập nhật Patch Tuesday truyền thống cuối cùng của Microsoft. Microsoft sẽ phát hành các bản vá theo một kiểu mẫu mới. Các bản cập nhật trong tương lai sẽ đóng gói tất cả các bản vá, và người dùng không thể chọn cập nhật từng bản vá nhỏ. Toàn bộ bản cập nhật sẽ được cài đặt trên hệ thống của người dùng.

THN

Trịnh Tiến Mạnh

27 chủ đề

6824 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024