Microsoft
Ngày 09/7, Microsoft phát hành bản cập nhật bảo mật Patch Tuesday định kỳ giải quyết tổng cộng 77 lỗ hổng. Trong đó, có 14 lỗ hổng được đánh giá nghiêm trọng, 62 lỗ hổng quan trọng và 01 lỗ hổng trung bình. Đặc biệt, có 02 lỗ hổng zero-day đang bị khai thác trong thực tế.
Bản cập nhật lần này xử lý các lỗ hổng trong nhiều phiên bản hệ điều hành Windows và các sản phẩm khác của Microsoft, bao gồm các trình duyệt web (Internet Explorer, Edge), phần mềm Office, Azure, Azure DevOps, Open Source, nền tảng .NET, SQL Server, ASP.NET, Visual Studio và Exchange Server.
Hai lỗ hổng zero-day bị khai thác có định danh CVE-2019-0880 và CVE-2019-1132. Đây là hai lỗ hổng cho phép leo thang đặc quyền khi tin tặc giành được quyền truy cập vào hệ thống.
Cụ thể, lỗ hổng CVE-2019-0880 nằm trong một quy trình lõi của Windows là splwow64.exe, phát hiện bởi công ty bảo mật Resecurity (Mỹ). Mặc dù, lỗ hổng này được ghi nhận đã bị khai thác trong thực tế. Tuy nhiên, tới nay chưa có thông tin chính thức về đối tượng tấn công. Còn lỗ hổng CVE-2019-1132 tồn tại trong thành phần Win32k, được phát hiện bởi công ty bảo mật ESET (Slovakia) được sử dụng trong chiến dịch tấn công của nhóm tin tặc có nguồn ngốc Nga.
Adobe
Cùng ngày, hãng Adobe phát hành bản cập nhật bảo mật cho các sản phẩm Adobe Bridge CC, Adobe Experience Manager và Adobe Dreamweaver. Đối với phần mềm Bridge CC, bản vá bảo mật giải quyết 01 lỗ hổng gây rò rỉ thông tin. Trong đó, bản vá dành cho Experience Managerđược đánh giá là lớn nhất với 03 lỗ hổng được xử lý. Bốn lỗ hổng này đều liên quan đến việc xác thực dữ liệu đầu vào. Còn bản vá cho phần mềm Adobe Dreamweaver giải quyết 01 lỗ hổng trong việc tải DLL. Theo ghi nhận, không có lỗ hổng nào bị công khai hoặc khai thác trong thực tế.
Google đã lần lượt phát hành bản vá vào ngày 01/7 và 05/7, giải quyết tổng cộng 33 lỗ hổng bảo mật ảnh hưởng đến các thiết bị Android. Những lỗ hổng này tồn tại trong hệ thống, nền tảng, thư viện, nền tảng đa phương tiện và các thành phần Qualcomm.
Lỗ hổng nghiêm trọng nhất tồn tại trong nền tảng đa phương tiện của Android. Lỗ hổng này có thể cho phép tin tặc thực thi mã tùy ý từ xa bằng cách sử dụng một tệp tự tạo trong phạm vi một quy trình đặc quyền. Theo Google, chưa ghi nhận hành vi khai thác hoặc lạm dụng lỗ hổng này trong thực tế. Các lỗ hổng còn lại đa phần liên quan đến việc leo thang đặc quyền, có thể gây rò rỉ thông tin.
Để giảm thiểu các cuộc tấn công, người dùng nên cập nhật bản vá bảo mật sớm nhất có thể.
An Dương
21:00 | 20/06/2019
10:00 | 26/08/2019
08:00 | 03/06/2019
09:00 | 16/08/2019
10:00 | 23/04/2019
10:00 | 20/09/2019
08:00 | 28/10/2019
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
09:00 | 09/04/2024
Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.
15:00 | 06/02/2024
Mới đây, công ty bảo mật web Cloudflare (Mỹ) tiết lộ rằng các tin tặc đã sử dụng thông tin đăng nhập bị đánh cắp trước đó để có quyền truy cập vào một số hệ thống nội bộ của hãng này.
14:00 | 01/11/2023
Các doanh nghiệp công nghệ Việt gồm MK Hi-Tek, SafeGate, Pavana và Vissoft công bố bắt tay hợp tác để phát triển, sản xuất các sản phẩm thiết bị kết nối mạng Make in Vietnam, với mục tiêu làm chủ công nghệ và hiện thực hoá tầm nhìn đưa Việt Nam thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng vào 2030.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024