Trong tháng 9, Microsoft đã phát hành bản vá cho 63 lỗ hổng bảo mật trong Microsoft Windows & Windows Components, Azure & Azure Arc, .NET & Visual Studio & .NET Framework, Microsoft Edge (dựa trên Chromium), Office, Windows Defender và Linux Kernel.
Trong số 63 lỗ hổng có, 5 lỗ hổng được đánh giá là nghiêm trọng, 57 lỗ hổng được đánh giá là quan trọng và 1 lỗ hổng được xếp hạng trung bình.
Một lỗ hổng quan trọng trong bản vá lần này đã bị công khai và tấn công trước thời điểm phát hành bản vá, có định danh CVE-2022-37969. Đây là lỗ hổng nâng cao đặc quyền trên trình điều khiển hệ thống tệp nhật ký chung của Windows. Kẻ tấn công có thể thuyết phục người dùng mở tệp hoặc nhấp vào liên kết, sau đó các tệp độc hại này sẽ chạy các đoạn mã bổ sung với các đặc quyền nâng cao để tiếp quản hệ thống.
Hãng Adobe đã phát hành bản vá giải quyết 65 lỗ hổng trong Adobe Experience Manager, Bridge, InDesign, Photoshop, InCopy, Animate và Illustrator. Trong đó, có 35 lỗ hổng nghiêm trọng và 30 lỗ hổng quan trọng.
Một lỗ hổng nghiêm trọng có định danh CVE-2022-28852 có điểm CVSS 7,8. Đây là lỗ hổng ghi ngoài giới hạn trên Adobe Indesign phiên bản 16.4.2 và 17.3. Kẻ tấn công sẽ lừa người dùng mở một tệp đặc biệt do chúng tạo ra, qua đó chúng có thể thực thi mã tùy ý trên thiết bị của nạn nhân.
Không có lỗ hổng nào được Adobe khắc phục trong tháng này được liệt kê là đã biết công khai hoặc đang bị tấn công tích cực tại thời điểm phát hành bản vá.
Gần đây nhất, Apple đã phát hành bản vá cho 16 lỗ hổng bảo mật trên iOS, iPadOS, macOS, Safari. Hai trong số các lỗ hổng được Apple vá được xác định là đang bị khai thác trong thực tế.
Lỗ hổng đầu tiên định danh CVE-2022-32917, tồn tại trong nhân do kiểm tra giới hạn không đúng cách đã tạo điều kiện cho một ứng dụng khác có thể thực thi mã tùy ý với đặc quyền. Lỗ hổng này ảnh hưởng đến iOS 15, iPadOS 15, macOS Big Sur và macOS Monterey.
Phiên bản Big Sur của macOS cũng đã ghi nhận một lỗ hổng Out-of-Bounds (OOB) trong nhân có định danh CVE-2022-32894, có tác động tương tự như lỗ hổng CVE-2022-32917.
Hương Mai
23:00 | 02/09/2022
13:00 | 24/08/2022
10:00 | 21/10/2022
12:00 | 12/08/2022
10:00 | 24/04/2024
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
13:00 | 05/04/2024
Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
09:00 | 12/12/2023
Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024