Cập nhật bản vá lỗ hổng bảo mật tháng 5/2022

10:00 | 31/05/2022 | TIN TỨC SẢN PHẨM

Trong tháng 5/2022, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 5/2022

Trung tuần tháng 5, Microsoft đã phát hành bản vá giải quyết 74 lỗ hổng các sản phẩm của mình. Trong đó, có 7 lỗ hổng nghiêm trọng, 66 lỗ hổng quan trọng và 01 lỗ hổng có mức độ thấp. Một lỗ hổng quan trọng được biết đến công khai và đang bị khai thác có định danh CVE-2022-26925. Đây là lỗ hổng giả mạo Window LSA, kẻ tấn công chưa được xác thực có thể gọi một phương thức của giao diện LSARPC và buộc bộ điều khiển miền xác thực với kẻ tấn công bằng NTLM.

Adobe

Cũng trong tháng 5, Adobe đã phát hành bản vá khắc phục 18 lỗ hổng bảo mật. Trong đó có 16 lỗ hổng quan trọng và 2 lỗ hổng nghiêm trọng.

Đáng lưu ý là lỗ hổng nghiêm trọng trên Adobe Character Animator có định danh CVE-2022-28819. Đây là lỗ hổng ghi ngoài giới hạn có thể dẫn đến thực thi mã tuỳ ý. Kẻ tấn công sẽ lừa người dùng mở một tệp SVG độc hại để có thể tấn công vào thiết bị của nạn nhân.

Mozilla

Trong một động thái khác, Mozilla đã phát hành bản vá sửa chữa 13 lỗ hổng. Trong đó có 2 lỗ hổng nghiêm trọng, 6 lỗ hổng quan trọng, 3 lỗ hổng trung bình và 2 lỗ hổng xếp hạng thấp. Một lỗ hổng nghiêm trọng có định danh CVE-2022-1529 xảy ra khi đầu vào không đáng tin cậy được sử dụng trong lập chỉ mục đối tượng JavaScript dẫn đến Prototype Pollution.

Lưu Trung

‹ › ×

Tin liên quan

Cisco phát hành bản vá cho ba lỗ hổng nghiêm trọng

13:00 | 27/04/2022

Cisco vừa phát hành các bản cập nhật để vá ba lỗ hổng có mức độ nghiêm trọng trong các sản phẩm của mình. Các lỗ hổng này có thể dẫn tới tấn công từ chối dịch vụ (DoS) và kiểm soát các hệ thống bị ảnh hưởng.

Cập nhật bản vá lỗ hổng bảo mật tháng 4/2022

14:00 | 26/04/2022

Trung tuần tháng 4/2022, Microsoft, Adobe và Oracle đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Atlassian phát hành bản vá lỗ hổng nghiêm trọng trong các sản phẩm Jira

08:00 | 28/04/2022

Công ty Atlassian (trụ sở Vương Quốc Anh) vừa phát hành bản vá lỗ hổng nghiêm trọng trong các sản phẩm Jira và Jira Service Management của hãng bị ảnh hưởng bởi lỗ hổng vượt qua xác thực trong khung an ninh ứng dụng web Seraph.

Tin cùng chuyên mục

Siêu máy tính trị giá 100 tỷ USD sắp được sản xuất

09:00 | 09/04/2024

Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.

Atlassian phát hành bản vá cho hơn 20 lỗ hổng

14:00 | 26/03/2024

Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.

Cập nhật bản vá lỗ hổng bảo mật tháng 02

09:00 | 29/02/2024

Trong tháng 02/2024, Microsoft, Adobe và Dell lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Nessar và Quest/One Identity gây ấn tượng tại ngày An toàn thông tin Việt Nam 2023

19:00 | 30/11/2023

Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.