Có thể bạn đang tận hưởng lễ Giáng sinh và kỳ nghỉ Năm mới bên gia đình, nhưng như bạn đã biết, các mối đe dọa An ninh mạng luôn luôn thường trực. Trong tháng 12 này, có nhiều bản cập nhật cho các phần mềm như Acrobat/Reader, Flash, iCloud / iTunes cho Windows, Chrome và Firefox. Lỗ hổng quan trọng nhất được vá trong tháng này là CVE-2018-15982 với ảnh hưởng đến Adobe Flash Player. Có báo cáo rằng lỗ hổng này đã bị hack khai thác, cho phép hacker chạy lệnh tùy ý và leo thang đặc quyền trong hệ thống bị ảnh hưởng.

Dưới đây là danh sách các bản vá quan trọng:

IdentifierVendor/ProductProduct Version AffectedDate Released by VendorVulnerability InfoVendor
Severity / Our Recommendation
Multiple CVE’sAdobe Acrobat and ReaderWindows Continuous 2019.008.20081 and earlier

MacOS Continuous 2019.008.20080 and earlier

Windows Classic 2017 2017.011.30106 and earlier

MacOS Classic 2017 2017.011.30105 and earlier
Windows Classic 2015 2015.006.30457 and earlier

MacOS Classic 2015 2015.006.30456 and earlier

12/11/2018Arbitrary Code Execution

Information Disclosure

Privilege Escalation

Critical Priority 2: Update within 30 days
Multiple CVE’sAdobe FlashPlayer 31.0.0.153 and earlier

Installer 31.0.0.108 and earlier

12/5/2018Arbitrary Code Execution

Privilege Escalation

Critical Priority 1: Update within 72 hours
Multiple CVE’sApple iCloud for WindowsBefore 7.912/5/2018Arbitrary Code Execution,
Spoofing
Update after testing
Multiple CVE’sApple iTunes for WindowsBefore 12.9.212/5/2018Arbitrary Code Execution,
Spoofing
Update after testing
Multiple CVE’sGoogle ChromeBefore 71.0.3578.9812/12/2018Denial of Service,
Information Disclosure,
Spoofing,
Security Bypass,
Arbitrary Code Execution
Update after testing
Multiple CVE’sMozilla FirefoxBefore 64/ESR 60.412/11/2018Denial of Service,
Security Bypass
Update after testing
Trang chủ ]  [ Trở lại ]