Hãy cập nhật ngay bản vá lỗ bảo mật tháng 7 cho nhiều phần mềm Adobe quan trọng

www.tuoitre.vn -   17/07/2020 12:00:00 952

Ngày 14 tháng 7 vừa qua, Adobe đã phát hành bản cập nhật phần mềm để vá tổng cộng 13 lỗ hổng bảo mật ảnh hưởng đến 5 ứng dụng được sử dụng rộng rãi của công ty này.

Hãy cập nhật ngay bản vá lỗ bảo mật tháng 7 cho nhiều phần mềm Adobe quan trọng

Trong số 13 lỗ hổng này, 4 lỗ hổng được đánh giá là đặc biệt nghiêm trọng (critical) và 9 lỗ hổng còn lại được đánh giá là tương đối nghiêm trọng (important).

Các sản phẩm bị ảnh hưởng đã được phát hành bản vá bảo mật bao gồm:

Adobe Creative Cloud Desktop Application

Adobe Media Encoder

Adobe Genuine Service

Adobe ColdFusion

Adobe Download Manager

Được biết phần mềm Adobe Creative Cloud Desktop phiên bản từ 5.1 trở về trước cho hệ điều hành Windows, có chứa bốn lỗ hổng, một trong số đó là lỗi liên kết tượng trưng symlink đặc biệt nghiêm trọng (CVE-2020-9682) dẫn đến các cuộc tấn công ghi hệ thống tệp tùy ý (arbitrary file system write attack).

Theo bản tư vấn bảo mật, phần mềm Adobe này còn chứa ba lỗi leo thang đặc quyền tương đối nghiêm trọng khác.

Adobe Media Encoder chứa hai lỗ hổng thực thi mã tùy ý đặc biệt nghiêm trọng (CVE-2020-9650 và CVE-2020-9646) và một lỗi rò rỉ thông tin tương đối nghiêm trọng, ảnh hưởng đến cả người dùng Windows và macOS đang sử dụng Media Encoder phiên bản 14.2 trở về trước.

Adobe Genuine Service, một tiện ích trong bộ ứng dụng Adobe giúp ngăn người dùng chạy các phần mềm không chính hãng hoặc dùng để bẻ khóa các phần mềm lậu, bị ảnh hưởng bởi ba lỗi leo thang đặc quyền tương đối nghiêm trọng. Các lỗ hổng này nằm trong phiên bản 6.6 trở về trước cho các hệ điều hành Windows và macOS.

Nền tảng phát triển ứng dụng web của Adobe ColdFusion cũng phải chịu ảnh hưởng bởi 2 lỗi leo thang đặc quyền tương đối nghiêm trọng, mà có thể được thực hiện bằng cách khai thác cuộc tấn công chiếm quyền điều khiển DLL (DDL search order hijacking).

Cuối cùng là phần mềm Adobe Download Manager. Mặc dù, nó chỉ chứa một lỗ hổng (CVE-2020-9688), tuy nhiên, đây lại là một lỗi đặc biệt nghiêm trọng và có thể dẫn đến thực thi mã tùy ý trong khi người dùng vẫn nắm quyền (current user context) thông qua tấn công chèn lệnh.

Lỗ hổng này ảnh hưởng đến Adobe Download Manager phiên bản 2.0.0.518 cho Windows và đã được vá bằng bản cập nhật phần mềm 2.0.0.529.

Được biết không có lỗ hổng bảo mật nào được vá trong lần cập nhật này của Adobe được phát hiện công khai trước đó hay bị khai thác trên thực tế.

Tuy nhiên, công ty này vẫn khuyến nghị người dùng Adobe nên nhanh chóng tải xuống và cài đặt các phiên bản mới nhất của phần mềm bị ảnh hưởng để bảo vệ hệ thống và doanh nghiệp khỏi các cuộc tấn công mạng có thể xảy ra trong tương lai.

Điều đó cũng bởi vì nhiều bản vá được phát hành trong lần cập nhật này đã nhận mức độ ưu tiên là 2, đồng nghĩa với việc các lỗ hổng tương tự đã bị phát hiện khai thác trên thực tế. Còn cho tới hiện tại, công ty không tìm thấy bất cứ bằng chứng nào cho thấy các lỗ hổng này đang bị khai thác.

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 153
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 73
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 222
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 218
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 274
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 141
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ