Buzz
Bản cập nhật bảo mật Patch Tuesday tháng 7/2018 giải quyết các lỗ hổng ảnh hưởng đến Adobe Flash Player, Adobe Experience Manager, Adobe Connect, Adobe Acrobat, và Adobe Reader.
Adobe tung ra bản vá an ninh Patch Tuesday tháng 7/2018
Adobe Flash Player (dành cho máy tính và trình duyệt)
Bản cập nhật bao gồm việc vá 2 lỗ hổng trong Adobe Flash Player trên nhiều nền tảng và trình duyệt khác nhau.
Trong số 2 lỗ hổng, có một lỗ hổng được đánh giá là nghiêm trọng (CVE-2018-5007). Nếu kẻ tấn công khai thác thành công lỗ hổng 'type confusion' này, họ có thể thực thi mã độc hại trên hệ thống của người dùng hiện tại. Lỗ hổng này được phát hiện và báo cáo bởi willJ của Tencent PC Manager cho Adobe.
Không có thông tin kỹ thuật cụ thể nào được tiết lộ về 2 lỗ hổng. Adobe thông báo rằng lỗ hổng thứ 2 cũng được đánh giá là nghiêm trọng, có khả năng cho phép kẻ tấn công truy cập thông tin nhạy cảm của nạn nhân.
- Các phiên bản gặp vấn đề: Flash Player v30.0.0.113 và các phiên bản trước đó.
- Hệ điều hành và trình duyệt bị ảnh hưởng: Windows, macOS, Linux, Chrome OS, Google Chrome, Microsoft IE 11 và Microsoft Edge.
Nếu bạn gặp khó khăn khi cài đặt Flash Player trên máy tính, hãy tham khảo cách khắc phục vấn đề không cài đặt được Flash Player tại đây.
Adobe Acrobat và Reader (dành cho Windows và macOS)
Adobe vá tổng cộng 104 lỗ hổng bảo mật trong Adobe Acrobat và Reader, trong đó có 51 lỗ hổng được đánh giá là nghiêm trọng.
Bản cập nhật giải quyết nhiều vấn đề như heap overflow, use-after-free, out-of-bounds write, type confusion, untrusted pointer dereference và lỗi tràn bộ đệm, mở đường cho kẻ tấn công thực thi mã độc hại trên hệ thống nạn nhân trong ngữ cảnh người dùng hiện tại.
Các lỗ hổng này được báo cáo bởi nhiều chuyên gia bảo mật từ các hãng an ninh như Palo Alto Networks, Trend Micro Zero Day Initiative, Tencent, Qihoo 360, CheckPoint, Cisco Talos, Kaspersky Lab, Xuanwu Lab và Vulcan Team.
- Các phiên bản gặp vấn đề:
+ Dòng Continuous - Phiên bản 2018.011.20040 và các phiên bản trước đó.
+ Dòng Classic 2017 - Phiên bản 2017.011.30080 và các phiên bản trước.
- Hệ điều hành bị ảnh hưởng: Windows và macOS.
Adobe Experience Manager (dành cho mọi hệ điều hành)
Bản cập nhật giải quyết 3 lỗ hổng SSRF quan trọng, tiềm ẩn rủi ro phơi lộ thông tin nhạy cảm của người dùng.
2 trong số những lỗ hổng bảo mật này (CVE-2018-5006, CVE-2018-12809) được phát hiện bởi nhà nghiên cứu an ninh mạng người Nga, Mikhail Egorov.
- Các phiên bản bị ảnh hưởng: Adobe Experience Manager v6.4, 6.3, 6.2, 6.1 và phiên bản 6.0
Các lỗ hổng này ảnh hưởng đến Adobe Experience Manager trên tất cả các nền tảng, và người dùng được khuyến nghị cập nhật ngay lập tức lên phiên bản mới nhất.
Adobe Connect (cho tất cả các nền tảng)
Adobe vá 3 lỗ hổng bảo mật trong Adobe Connect, trong đó 2 lỗ hổng được đánh giá là quan trọng, có thể giúp kẻ tấn công vượt qua xác thực, kiểm soát trình duyệt web và đánh cắp thông tin nhạy cảm. Lỗ hổng thứ 3 được đánh giá là ít nghiêm trọng hơn.
- Phiên bản bị ảnh hưởng: Adobe Connect v9.7.5 và các phiên bản trước đó trên mọi nền tảng.
Cuối cùng, Adobe khuyến khích người dùng và quản trị viên cài đặt các bản cập nhật bảo mật ngay lập tức để ngăn chặn các cuộc tấn công có thể xảy ra.
Chế độ ẩn danh (Incognito) sẽ giúp người dùng sử dụng ứng dụng mà không lưu lại dữ liệu phiên làm việc. Sau một thời gian thử nghiệm, YouTube cho Android sẽ thêm chế độ ẩn danh, mang lại lợi ích cho những người thường xuyên sử dụng YouTube trên điện thoại di động.
