Tuesday Patch của Adobe vá lỗ hổng cho 5 phần mềm quan trọng

Ngày 11/2 mới đây, Adobe đã phát hành bản cập nhật bảo mật mới nhất “Patch Tuesday” cho năm trong số các phần mềm được sử dụng rộng rãi của mình. Những bản cập nhật này giúp vá 42 lỗ hổng mới được phát hiện, trong đó có 35 lỗi rất nghiêm trọng.

Bốn phần mềm đầu tiên trong tổng số năm phần mềm dưới đây bị ảnh hưởng bởi ít nhất một lỗ hổng thực thi mã tùy ý nghiêm trọng có thể cho phép kẻ tấn công kiểm soát hoàn toàn các hệ thống bị dính lỗi. 

  • Adobe Framemaker (Bộ xử lý tài liệu) 
  • Adobe Acrobat and Reader (Hệ thống các phần mềm ứng dụng và dịch vụ) 
  • Adobe Flash Player (Chương trình sáng tạo đa phương tiện) 
  • Adobe Digital Edition (Chương trình phần mềm đọc ebook) 
  • Adobe Experience Manager (giải pháp quản lý nội dung toàn diện) 

Adobe Framemaker cho Windows, chứa 21 lỗi bộ đệm nghiêm trọng bao gồm lỗi tràn, hư hỏng bộ nhớ và các vấn đề viết ngoài lề, dẫn đến các cuộc tấn công thực thi mã.

Adobe Acrobat and Reader cho Windows và macOS cũng có 12 lỗi thực thi mã quan trọng tương tự, cùng với 3 lỗi tiết lộ thông tin quan trọng và 1 lỗi rò rỉ bộ nhớ vừa phải.

Bản cập nhật mới nhất cho Adobe Flash Player, một trong những phần mềm có khả năng bảo mật tệ nhất mọi thời đại, đã vá một lỗ hổng thực thi mã tùy ý quan trọng khác. Nếu lỗ hổng này bị khai thác, hacker có thể gây nguy hiểm các máy tính chạy Windows, macOS, Linux và Chrome OS.

Adobe cũng đã vá một lỗ hổng thực thi mã tùy ý và một lỗi tiết lộ thông tin quan trọng trong Digital Edition, một phần mềm đọc sách điện tử phổ biến.

Adobe Experience Manager không có lỗi nghiêm trọng nào. Adobe chỉ khắc phục sự cố từ chối dịch vụ (DoS) ảnh hưởng đến các phiên bản 6.5 và 6.4 của phần mềm.  

Mặc dù không có lỗ hổng nào trong số trên được tiết lộ công khai hay bị phát hiện có khai thác, chúng tôi vẫn khuyên độc giả nên tải và cài đặt các phiên bản mới nhất của phần mềm gặp lỗi.

Nếu hệ thống của bạn chưa tự động phát hiện bản cập nhật mới, bạn nên cài đặt bản cập nhật theo cách thủ công bằng cách chọn “Trợ giúp → Kiểm tra cập nhật” (Help → Check for Updates) trong phần mềm Adobe cho Windows, macOS, Linux và Chrome OS.

Bên cạnh đó, bạn cũng nên làm theo một số bước bảo mật hệ thống cơ bản như:  

  • Chạy tất cả các phần mềm với ít yêu cầu đặc quyền nhất 
  • Tránh tải xuống hoặc xử lý các tệp từ các nguồn không rõ ràng, không đáng tin cậy 
  • Khôngtruy cập các trang web đáng ngờ hay không đáng tin cậy 
  • Chặn truy cập bên ngoài ở cấp độ mạng cho tất cả các hệ thống quan trọng trừ khi có quyền truy cập cụ thể.

Quỳnh Thảo

Bài gốc: https://thehackernews.com/2020/02/adobe-software-update.html