Các phần mềm được cập nhật bao gồm: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services và Web Apps, Adobe Flash Player, Skype bản thương mại, Lync, .NET Framework và Microsoft Exchange Server.
Bản cập nhật vá lỗi cho 39 lỗ hổng có thể dẫn đến thực thi mã từ xa (remote code execution – RCE), trong đó có 22 lỗ hổng ảnh hưởng tới các trình duyệt Internet của Microsoft. Lỗ hổng nghiêm trọng nhất có thể kể đến CVE-2017-0161, đây là lỗ hổng RCE trong NetBIOS ảnh hưởng đến cả máy chủ và máy trạm. Đối với người dùng máy chủ DHCP (Dynamic Host Configuration Protocol), lỗ hổng nghiêm trọng là CVE-2017-8686, đặc biệt khi sử dụng chế độ failover sẽ dẫn đến một lỗ hổng RCE khác.
Cần lưu ý, lỗ hổng .NET là CVE-2017-8759 hiện đang bị khai thác mạnh mẽ để lây lan mã độc, tuy nhiên chỉ được Microsoft đánh giá là quan trọng. Lỗ hổng này cho phép kẻ tấn công nắm quyền kiểm soát hệ thống, từ đó có thể cài đặt chương trình, xem, thay đổi, xóa dữ liệu, hoặc tạo các tài khoản mới với quyền người dùng đầy đủ.
Lỗ hổng BlueBorne là CVE-2017-8628 cũng đã được vá. Đây là lỗ hổng tiêu chuẩn truyền dữ liệu không dây của Bluetooth, cho phép kẻ tấn công nắm quyền một thiết bị bật Bluetooth gần đó để lây lan mã độc, hoặc có thể tấn công man-in-the-middle (người đứng giữa) để lấy cắp dữ liệu.
Adobe cũng đã phát hành bản vá bảo mật cho Flash là APSB17-23, giải quyết 2 lỗ hổng được đánh giá là nghiêm trọng.
Thảo Uyên
(tổng hợp)
09:00 | 22/12/2017
14:00 | 22/01/2020
14:00 | 17/05/2024
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
19:00 | 30/04/2024
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
16:00 | 18/05/2024