Trong tháng 4, Microsoft đã phát hành bản vá định kỳ Patch Tuesday, khắc phục 108 lỗ hổng bảo mật. Trước đó, hãng này đã phát hành khẩn cấp bản vá cho 6 lỗ hổng ảnh hưởng trên trình duyệt Edge. Nâng tổng số lỗ hổng được vá của Microst lên tới 114 lỗ hổng.
Trong số các lỗ hổng được vá theo Patch Tuesday, có 19 lỗ hổng được đánh giá nghiêm trọng, 88 lỗ hổng quan trọng và 1 lỗ hổng xếp loại trung bình. Đáng lưu ý, có tới 5 lỗ hổng Zero-day được biết đến công khai trước khi phát hành bản vá (CVE-2021-28310, CVE-2021-28458, CVE-2021-27091, CVE-2021-28437, CVE-2021-28312). Theo các chuyên gia, lỗ hổng có định danh CVE-2021-28310 ghi nhận bị tin tặc khai thác trong thực tế.
Cùng với đó, Microsoft đã tiến hành gỡ bỏ hoàn toàn Edge Legacy (dựa trên EdgeHTML) và thay thế bằng trình duyệt Edge Chromium (dựa trên Blink). Sau khi áp dụng bản vá Patch Tuesday, Edge Chromium sẽ trở thành một thành phần thiết yếu và bắt buộc của hệ điều hành Windows 10.
Microsoft đang buộc người dùng sử dụng Edge Chromium vì hỗ trợ cho phiên bản cũ đã kết thúc vào tháng trước. Theo công ty, việc di chuyển bắt buộc sẽ đảm bảo tất cả người dùng Windows đều có quyền truy cập vào phiên bản Microsoft Edge được hỗ trợ và bảo mật.
Tháng 4, Adobe đã phát hành bản vá cho 10 lỗ hổng bảo mật trong Adobe Photoshop, Digital Editions, RoboHelp và Bridge.
Trong 6 lỗ hổng trên Bridge, có 4 lỗ hổng nghiêm trọng và 2 lỗ hổng quan trọng có thể cho phép thực thi mã tùy ý nếu bị khai thác.
Hai lỗ hổng tràn bộ đệm trên Photoshop được xếp hạng nghiêm trọng định danh CVE-2021-28548, CVE-2021-28549 đều có thể thực thi mã tùy ý.
Bản cập nhật cho Digital Editions khắc phục một lỗ hổng báo cáo đặc quyền định danh CVE-2021-21100 được xếp hạng nghiêm trọng có thể dẫn đến việc ghi hệ thống tệp tùy ý.
Cuối cùng, bản vá cho RoboHelp sửa một lỗ hổng leo thang đặc quyền định danh CVE-2021-21070 được xếp hạng quan trọng. Không có lỗ hổng nào được biết công khai hoặc đang bị tấn công trước khi phát hành bản vá.
Apple đã phát hành bản cập nhập sửa chữa một lỗ hổng trên ứng dụng GarageBand của Apple có định danh CVE-2021-30654 được xếp hạng trung bình. Khai thác thành công có thể cho phép kẻ tấn công truy cập các thông tin nhạy cảm của nạn nhân. May mắn, lỗ hổng này không bị tấn công trước khi phát hành bản vá.
Mai Hương
14:00 | 30/03/2021
17:00 | 02/04/2021
07:00 | 29/03/2021
08:00 | 15/03/2024
Nền tảng Lừa đảo dưới dạng dịch vụ (PhaaS) Labhost đã và đang giúp tội phạm mạng nhắm mục tiêu vào các ngân hàng Bắc Mỹ, đặc biệt là các viện tài chính ở Canada.
16:00 | 13/03/2024
Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
15:00 | 31/01/2024
Trong tháng 01, Microsoft, Oracle và VMWare đều phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024