Ngày 14/7, Microsoft phát hành bản vá cho 123 lỗ hổng liên quan đến các sản phẩm: Microsoft Windows, trình duyệt Internet Explorer và Edge (trong chế độ IE), ChakraCore, Office, Windows Defender, Skype (phiên bản dành cho doanh nghiệp), Visual Studio, .NET Framework. Đây là tháng thứ 5 liên tiếp Microsoft phát hành bản vá cho trên 110 lỗ hổng. Tính đến tháng 7/2020, hãng đã vá tổng cộng có 742 lỗ hổng.
Trong số 123 lỗ hổng, có 18 lỗ hổng nghiêm trọng và 105 lỗ hổng quan trọng. 7 trong số các lỗ hổng này được báo cáo thông qua chương trình ZDI. May mắn, không có lỗ hổng nào được liệt kê bị tấn công trước thời gian phát hành bản vá. Trong đó, có 1 lỗ hổng bị công khai thông tin trên Internet có định danh CVE-2020-1463.
Một số lỗ hổng đáng lưu ý có thể kể đến: CVE-2020-1350 cho phép thực thi mã từ xa trên máy chủ phân dải tên miền; CVE-2020-1025 cho phép leo thang đặc quyền trong Microsoft Office; CVE-2020-1147 là lỗ hổng cho phép thực thi mã từ xa trên .NetFramework, SharePoint Server, Visual Studio; CVE-2020-1349 là lỗ hổng thực thi mã từ xa trên Microsoft Outlook.
Hãng Adobe đã phát hành bản bản vá cho 13 lỗ hổng bảo mật ảnh hưởng đến 5 ứng dụng được sử dụng phổ biến gồm: Creative Cloud Desktop, Media Encoder, Download Manager, Genuine Service và ColdFusion. 4 trong số lỗ hổng này được đánh giá là nghiêm trọng, 9 lỗ hổng còn lại được xếp hạng quan trọng. Hầu hết các lỗ hổng quan trọng đều liên quan đến tấn công leo thang đặc quyền.
Bản cập nhập cho Adobe Download Manager và Media Encoder giải quyết 3 lỗ hổng nghiêm trọng (CVE-2020-9688, CVE-2020-9646, CVE-2020-9650) có thể dẫn đến thực thi mã bất kỳ. Lỗ hổng nghiêm trọng thứ tư (CVE-2020-9682) tồn tại trong Creative Cloud Desktop, cho phép kẻ tấn công tạo và sửa đổi tệp nếu khai thác thành công. Được biết không có lỗ hổng bảo mật nào được vá trong lần cập nhật này của Adobe bị công khai trước đó hay khai thác thành công trong thực tế.
Cũng trong tháng 7, Oracle đã phát hành bản cập nhật vá 443 lỗ hổng. Đây là bản cập nhật kỷ lục không chỉ về số lượng mà còn liên quan đến mức độ nghiêm trọng của lỗ hổng. Có khoảng 100 bản vá xử lý các lỗ hổng có điểm CVSS trên 9 (khoảng 70 lỗ hổng có điểm CVSS từ 9,8 trở lên). Trong đó, 2 lỗ hổng nghiêm trọng có thể khai thác từ xa là CVE-2020-14701 và CVE-2020-14606, tồn tại trong các giải pháp SD-WAN Aware và SD-WAN Edge của Oracle. Cả 2 cùng có điểm CVSS là 10.
Bên cạnh đó, các giải pháp Communications của Oracle nhận được số lượng bản vá lớn nhất, gồm 60 bản vá. Trong đó, có 17 lỗ hổng được đánh giá nghiêm trọng, 46 lỗ hổng có thể bị kẻ tấn công khai thác từ xa không cần xác thực.
Có 52 bản vá đã được phát hành để xử lý các lỗ hổng trong phần mềm Fusion Middleware. Trong đó, 48 lỗ hổng có thể bị khai thác từ xa mà không cần xác thực. Nhiều lỗ hổng trong sản phẩm này đã được báo cáo tới Oracle từ 3 năm trước.
Mai Hương
08:00 | 06/07/2020
07:00 | 03/09/2020
16:00 | 14/09/2020
14:00 | 01/10/2020
08:00 | 06/06/2020
08:00 | 29/04/2020
09:00 | 19/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
13:00 | 23/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024