Có thể bạn đang tận hưởng lễ Giáng sinh và kỳ nghỉ Năm mới bên gia đình, nhưng như bạn đã biết, các mối đe dọa An ninh mạng luôn luôn thường trực. Trong tháng 12 này, có nhiều bản cập nhật cho các phần mềm như Acrobat/Reader, Flash, iCloud / iTunes cho Windows, Chrome và Firefox. Lỗ hổng quan trọng nhất được vá trong tháng này là CVE-2018-15982 với ảnh hưởng đến Adobe Flash Player. Có báo cáo rằng lỗ hổng này đã bị hack khai thác, cho phép hacker chạy lệnh tùy ý và leo thang đặc quyền trong hệ thống bị ảnh hưởng.
Dưới đây là danh sách các bản vá quan trọng:
Identifier | Vendor/Product | Product Version Affected | Date Released by Vendor | Vulnerability Info | Vendor Severity / Our Recommendation |
Multiple CVE’s | Adobe Acrobat and Reader | Windows Continuous 2019.008.20081 and earlier MacOS Continuous 2019.008.20080 and earlier Windows Classic 2017 2017.011.30106 and earlier MacOS Classic 2017 2017.011.30105 and earlier MacOS Classic 2015 2015.006.30456 and earlier | 12/11/2018 | Arbitrary Code Execution Information Disclosure Privilege Escalation | Critical Priority 2: Update within 30 days |
Multiple CVE’s | Adobe Flash | Player 31.0.0.153 and earlier Installer 31.0.0.108 and earlier | 12/5/2018 | Arbitrary Code Execution Privilege Escalation | Critical Priority 1: Update within 72 hours |
Multiple CVE’s | Apple iCloud for Windows | Before 7.9 | 12/5/2018 | Arbitrary Code Execution, Spoofing | Update after testing |
Multiple CVE’s | Apple iTunes for Windows | Before 12.9.2 | 12/5/2018 | Arbitrary Code Execution, Spoofing | Update after testing |
Multiple CVE’s | Google Chrome | Before 71.0.3578.98 | 12/12/2018 | Denial of Service, Information Disclosure, Spoofing, Security Bypass, Arbitrary Code Execution | Update after testing |
Multiple CVE’s | Mozilla Firefox | Before 64/ESR 60.4 | 12/11/2018 | Denial of Service, Security Bypass | Update after testing |