Microsoft đã phát hành bản vá cho 129 lỗ hổng tồn tại trong các sản phẩm: Microsoft Windows, trình duyệt Edge (dựa trên EdgeHTML và Chromium) và Internet Explorer (IE), ChakraCore, SQL Server, Microsoft Dynamics, Visual Studio, Exchange Server, ASP.NET.... Đây là tháng thứ 7 liên tiếp Microsoft tung ra bản vá cho trên 110 lỗ hổng. Điều này nâng tổng số lỗ hổng được vá của hãng này lên gần 1000 từ đầu năm đến nay.
Trong số 129 lỗ hổng, có 23 lỗ hổng được đánh giá nghiêm trọng, 105 lỗ hổng quan trọng và 1 lỗ hổng trung bình. Đáng chú ý nhất trong số các lỗ hổng nghiêm trọng là lỗ hổng CVE-2020-16875 trong phần mềm Microsoft Exchange. Nếu khai thác thành công lỗ hổng này, tin tặc có thể khởi động phần mềm hoặc thực thi mã tùy ý ở cấp độ hệ thống. May mắn, không có lỗ hổng nào được biết đến công khai hoặc bị tấn công tại thời điểm phát hành bản vá.
Tháng 9, Adobe cũng phát hành bản cập nhật sửa 18 lỗ hổng trên 3 sản phẩm InDesign, Framemaker và Adobe Experience Manager.
Bản cập nhật này đã vá 7 lỗ hổng có mức độ nghiêm trọng, có thể dẫn đến thực thi mã tùy ý trên InDesign và Framemaker. 11 lỗ hổng còn lại tồn tại trong sản phẩm Adobe Experience Manager, hầu hết đều liên quan đến tấn công XSS.
Cũng trong tháng 9, Google đã phát hành bản vá bảo mật cho 53 lỗ hổng trên Android. Trong đó, có 8 lỗ hổng nghiêm trọng, những lỗ hổng còn lại đều được xếp hạng quan trọng.
Một trong những lỗ hổng nghiêm trọng nhất được vá có liên quan đến Media Framwork có định danh CVE-2020-0245. Lỗ hổng này có thể cho phép tấn công từ xa bằng cách sử dụng một tệp được tạo đặc biệt để thực thi mã tùy ý trong quy trình đặc quyền.
Đồng thời, Google cũng phát hành bản vá bảo mật khắc phục 10 lỗ hổng bảo mật cho Chrome. Bản vá này sửa chữa 5 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý trên trình duyệt. Theo ghi nhận của Google không có lỗ hổng nào bị khai thác trước thời điểm phát hành bản vá.
Mai Hương
07:00 | 03/09/2020
17:00 | 10/12/2020
16:00 | 29/12/2020
09:00 | 05/08/2020
15:00 | 28/07/2020
11:00 | 22/01/2021
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 17/05/2024