Trung tuần tháng 2, Microsoft đã phát hành bản cập nhật bảo mật cho 48 lỗ hổng trong các sản phẩm Windows, Office, Teams, Azure Data Explorer, Visual Studio Code và các thành phần khác như Kernel, Win32k. Đáng chú ý, 48 lỗ hổng đều được xếp hạng quan trọng, khiến nó trở thành một trong những bản vá hiếm hoi mà không có lỗ hổng được xếp hạng nghiêm trọng.
Đặc biệt, lỗ hổng zero-day CVE-2022-21989 có điểm CVSS: 7,8 được tiết lộ công khai tại thời điểm phát hành và liên quan đến lỗ hổng leo thang đặc quyền trong Windows Kernel.
May mắn, không có lỗ hổng bảo mật nào đang bị khai thác tích cực tại thời điểm phát hành bản bản vá.
Trong tháng 2, Adobe đã phát hành bản vá sửa chữa 17 lỗ hổng trong Adobe Illustrator, Creative Cloud Desktop, After Effects, Photoshop và Premiere Rush. Trong số 17 lỗ hổng này, có 5 lỗ hổng nghiêm trọng, 7 lỗ hổng quan trọng và 5 lỗ hổng xếp hạng trung bình.
Bản vá tháng 2 xử lý một lỗ hổng nghiêm trọng trên After Effects có định danh CVE-2022-2200. Đây là lỗ hổng ghi OOB, tồn tại trong quá trình phân tích cú pháp tệp 3GP. Lỗ hổng tồn tại do thiếu sự xác thực của dữ liệu người dùng cung cấp, điều này có thể dẫn đến việc ghi đè vào cuối cấu trúc được cấp phát.
Trong một động thái khác, Mozilla phát hành bản vá sửa chữa 13 lỗ hổng tồn tại trên FireFox và FireFoxESR. Trong đó có 7 lỗ hổng quan trọng, 5 lỗ hổng trung bình và 1 lỗ hổng được xếp hạng thấp.
Đáng chú ý, lỗ hổng quan trọng có định danh CVE-2022-22753 là lỗ hổng nâng cấp đặc quyền lên hệ thống trên Windows thông qua dịch vụ bảo trì. Lỗi Time-of-Check và Time-of-Use tồn tại trong dịch vụ bảo trì có thể bị lạm dụng để cấp cho người dùng quyền ghi vào một thư mục tùy ý. Điều này có thể dẫn đến việc lạm quyền sang truy cập hệ thống. Tuy nhiên, lỗ hổng này chỉ ảnh hưởng đến phiên bản Firefox trên hệ điều hành Windows, các hệ điều hành khác đều không bị ảnh hưởng.
Hương Mai
10:00 | 21/01/2022
14:00 | 07/04/2022
15:00 | 13/04/2022
17:00 | 23/12/2021
16:00 | 03/12/2021
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
08:00 | 22/12/2023
Với mong muốn định hướng cho các tổ chức/doanh nghiệp bảo vệ dữ liệu một cách toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu nhất trong kỷ nguyên số, Mi2 ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện “Complete Data Protection Solution” nhằm đảm bảo khả năng bảo vệ toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu cho tổ chức/doanh nghiệp.
16:00 | 04/12/2023
Với mong muốn được góp sức vào sự phát triển cộng đồng, mang lại giá trị cho các tổ chức/doanh nghiệp trong ngành An toàn, an ninh thông tin, sáng ngày 30/11 vừa qua, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã đồng hành và tham dự Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2023. Sự kiện do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức với chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo”.
13:00 | 08/11/2023
Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024