Mục lục bài viết || Contents of the article

    Bản vá Patch Tuesday tháng 10 2018 xử lý các lỗ hổng bảo mật trong Microsoft Windows, Edge Browser, Internet Explorer, MS Office, MS Office Services và Web Apps, ChakraCore, SQL Server Management Studio và Exchange Server.

    Trong số 49 lỗi của bản vá Patch Tuesday tháng 10 2018, 12 lỗi được đánh giá là nghiêm trọng, 35 lỗi được đánh giá là quan trọng, 01 lỗi trung bình và 01 lỗi ít nghiêm trọng.

    Ba trong số những lỗ hổng được vá lần này được biết là “đã được công khai”, một lỗ hổng được cho là đã bị lợi dụng tiến hành tấn công.

    Windows sửa lỗi quan trọng đang bị tấn công.
    Theo tài liệu của Microsoft, một nhóm tấn công không rõ thông tin đang lợi dụng một lỗi nâng cao đặc quyền (CVE-2018-8453) trong hệ điều hành Microsoft Windows để chiếm kiểm soát toàn bộ hệ thống.

    Theo bản vá Patch Tuesday tháng 10 2018, lỗi này tồn tại khi ổ cứng Win32K không thể xử lý các object trong bộ nhớ, cho phép kẻ tấn công thực thi mã tùy ý, sử dụng ứng dụng tự tạo.

    Bản vá Patch Tuesday tháng 10 2018 còn vá một lỗ hổng thực thi mã nghiêm trọng trong Microsoft Windows và liên quan tới tất cả các phiên bản của Windows từ Windows 10, 8.1, 7 và máy chủ 2019, 2016, 2012 và 2008.

    Lỗ hổng (CVE-2018-8494) nằm trong bộ phận gửi thông tin của Microsoft XML Core Services (MSXML), có thể bị lợi dụng nhằm chuyển nội dung XML độc hại thông qua đầu vào người dùng. Kẻ tấn công có thể thực thi mã độc hại từ xa trên máy tính và chiếm quyền kiểm soát toàn bộ hệ thống chỉ bằng thuyết phục người dùng xem một website tự tạo.

    Microsoft vá 3 lỗi công khai.
    Lỗ hổng này có tên CVE-2018-8423, nằm trong Microsoft Jet Database Engine, cho phép kẻ tấn công thực thi mã độc hại từ xa trên bất kì máy tính Windows nào.

    Bản vá Patch Tuesday tháng 10 2018 còn bao gồm 9 lỗi gây hại bộ nhớ nghiêm trọng – 2 lỗi trong Internet Explorer, 2 lỗi trong Microsoft Edge, 4 lỗi Chakra Scripting Engine và 1 lỗi trong Scripting Engine— tất cả đều dẫn tới thực thi mã từ xa trên hệ thống mục tiêu.

    Để cập nhật bản vá này, vào mục Settings → Update & security → Windows Update → Check for updates hoặc cập nhật thủ công.

    Microsoft phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng trong Windows Containers

    Nguồn: PC World

    Bài viết liên quan || Related posts

    Bài viết đề xuất || Recommended
    Vì sao website Việt Nam dễ bị tin tặc xâm nhập? Vì sao website Việt Nam dễ bị tin tặc xâm nhập?
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...
    Tính năng sản phẩm | 23/03/2021

    Địa chỉ: || Address: Tầng 9, số 459 Đội Cấn, Ba Đình, Hà Nội || Floor 9, No. 459 Doi Can, Ba Dinh, Hanoi

    Điện thoại: || Phone number: 092 711 8899

    Email: info@securitybox.vn

    Thông tin tuyển dụng || Recruitment

    Điều khoản sử dụng || Terms of Use