Trong tháng 3, Microsoft đã phát hành bản vá cho 89 lỗ hổng bảo mật trong các sản phẩm: Microsoft Windows, Azure và Azure DevOps, Azure Sphere, Internet Explorer và Edge (EdgeHTML), Exchange Server, Office, Office Services và Web Apps, SharePoint Server, Visual Studio và Windows Hyper-V.
Trong số 89 lỗ hổng được vá có 14 lỗ hổng được đánh giá nghiêm trọng, 75 lỗ hổng còn lại được đánh giá quan trọng. Theo Microsoft, có hai lỗ hổng được biết công khai và 5 lỗ hổng khác đang bị tấn công tích cực tại thời điểm phát hành bản vá.
Đáng lưu ý là lỗ hổng nghiêm trọng có định danh CVE-2021-26867 là lỗ hổng thực thi mã từ xa tồn tại trong Windows Hyper-V. Lỗ hổng này cho phép kẻ tấn công đã được xác thực thực thi mã trên máy chủ Hyper-V. CVE-2021-26867 có điểm CVSS 9.9 liên quan đến hệ thống tệp Plan-9.
Trong bản cập nhật tháng 3, Adobe đã phát hành bản vá cho 17 lỗ hổng bảo mật trong Photoshop, Animate, Adobe Connect, Creative Cloud Desktop và Framemaker. Trong đó, 9 lỗ hổng được xếp hạng nghiêm trọng và 8 lỗ hổng còn lại xếp hạng quan trọng.
Bản vá lần này đã sửa 1 lỗ hổng Out-of-Bounds có thể dẫn đến thực thi mã từ xa trên Framemaker. Trong 3 lỗ hổng trên Creative Cloud, thì có 2 lỗ hổng có thể dẫn đến việc thực thi mã, lỗ hổng còn lại có thể cho phép leo thang đặc quyền.
Các sản phẩm Adobe Connect được vá 4 lỗ hổng. Trong đó, 1 lỗ hổng được xếp hạng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý.
Cùng với đó, sản phẩm Animate cũng được vá 2 lỗ hổng bảo mật nghiêm trọng và 5 lỗ hổng bảo mật quan trọng. Các lỗ hổng nghiêm trọng do lỗi tràn bộ đệm có thể cho phép thực thi mã, các lỗ hổng quan trọng có thể cho phép tiết lộ thông tin.
Một sản phẩm khác của Adobe là Photoshop cũng được vá 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã. May mắn, không có lỗ hổng nào được biết đến công khai hoặc bị tấn công trước khi phát hành bản vá.
Tháng 3 này, Apple đã đưa ra bản cập nhật bảo mật cho macOS Big Sur, iOS, iPadOS, watchOS và Safari để khắc phục một lỗ hổng duy nhất trong WebKit có định danh CVE-2021-1844. Đây là lỗ hổng trên bộ nhớ có thể bị lợi dụng để thực thi mã tùy ý. Lỗ hổng này đã được phát hiện bởi Clément Lecigne thuộc nhóm phân tích mối đe dọa của Google và Alison Huffman nhà nghiên cứu lỗ hổng trình duyệt của Microsoft. Không may, lỗ hổng này được ghi nhận đã bị tin tặc khai thác trong thực tế.
Mai Hương
10:00 | 25/02/2021
11:00 | 22/01/2021
09:00 | 01/04/2021
13:00 | 28/04/2021
16:00 | 29/12/2020
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
13:00 | 23/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024