Các phần mềm được cập nhật bao gồm: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services và Web Apps, Adobe Flash Player, Skype bản thương mại, Lync, .NET Framework và Microsoft Exchange Server.
Bản cập nhật vá lỗi cho 39 lỗ hổng có thể dẫn đến thực thi mã từ xa (remote code execution – RCE), trong đó có 22 lỗ hổng ảnh hưởng tới các trình duyệt Internet của Microsoft. Lỗ hổng nghiêm trọng nhất có thể kể đến CVE-2017-0161, đây là lỗ hổng RCE trong NetBIOS ảnh hưởng đến cả máy chủ và máy trạm. Đối với người dùng máy chủ DHCP (Dynamic Host Configuration Protocol), lỗ hổng nghiêm trọng là CVE-2017-8686, đặc biệt khi sử dụng chế độ failover sẽ dẫn đến một lỗ hổng RCE khác.
Cần lưu ý, lỗ hổng .NET là CVE-2017-8759 hiện đang bị khai thác mạnh mẽ để lây lan mã độc, tuy nhiên chỉ được Microsoft đánh giá là quan trọng. Lỗ hổng này cho phép kẻ tấn công nắm quyền kiểm soát hệ thống, từ đó có thể cài đặt chương trình, xem, thay đổi, xóa dữ liệu, hoặc tạo các tài khoản mới với quyền người dùng đầy đủ.
Lỗ hổng BlueBorne là CVE-2017-8628 cũng đã được vá. Đây là lỗ hổng tiêu chuẩn truyền dữ liệu không dây của Bluetooth, cho phép kẻ tấn công nắm quyền một thiết bị bật Bluetooth gần đó để lây lan mã độc, hoặc có thể tấn công man-in-the-middle (người đứng giữa) để lấy cắp dữ liệu.
Adobe cũng đã phát hành bản vá bảo mật cho Flash là APSB17-23, giải quyết 2 lỗ hổng được đánh giá là nghiêm trọng.
Thảo Uyên
(tổng hợp)
09:00 | 22/12/2017
14:00 | 22/01/2020
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
Các nhà nghiên cứu tới từ nhóm tình báo mối đe dọa Cisco Talos đã phát hiện một tác nhân đe dọa mới có nguồn gốc từ Việt Nam là CoralRaider đang thực hiện chiến dịch đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo.
19:00 | 30/04/2024