Microsoft
Hãng công nghệ Microsoft đã phát hành bản vá Patch Tuesday định kỳ vào ngày 12/03/2019 với 04 tư vấn và khắc phục 64 lỗ hổng bảo mật. Trong đó, có 17 lỗ hổng được đánh giá nghiêm trọng, 45 lỗ hổng quan trọng, 01 lỗ hổng trung bình và 01 lỗ hổng ít nghiêm trọng. Trong số các lỗ hổng quan trọng, có 02 lỗ hổng đã bị khai thác trong thực tế.
Lỗ hổng thứ nhất được định danh CVE-2019-0797 được phát hiện bởi hãng bảo mật Kaspersky. Đây là lỗ hổng leo thang đặc quyền trong Windows 10 phiên bản 1803, có thể xảy ra khi thành phần Win32k không xử lý đúng các đối tượng trong bộ nhớ. Nếu tin tặc khai thác thành công lỗ hổng này, thì có thể thực thi mã tùy ý trong chế độ kernel và thực hiện nhiều tác vụ như: cài đặt chương trình; xem, thay đổi, xóa dữ liệu; tạo tài khoản mới với đầy đủ quyền người dùng. Để khai thác được lỗ hổng này, tin tặc phải đăng nhập vào hệ thống và chạy một ứng dụng độc hại.
Lỗ hổng thứ hai ghi nhận khai thác trong thực tế có định danh CVE-2019-0808 được Google phát hiện là một lỗ hổng cho phép leo thang đặc quyền. Cách thức khai thác lỗ hổng này được thực hiện tương tự như CVE-2019-0797.
Bên cạnh đó, Microsoft cũng đã vá 02 lỗ hổng được báo cáo là đã bị công khai, bao gồm lỗ hổng từ chối dịch vụ trong Windows có định danh CVE-2019-0754 và lỗ hổng trong Trình quản lý Gói NuGet có định danh CVE-2019-0757.
Cùng ngày, Adobe cũng đã phát hành bản vá cho 06 lỗ hổng nghiêm trọng trong phần mềm Photoshop CC và Digital Editions. Các lỗ hổng này có thể cho phép thực thi mã tùy ý trong phạm vi của người dùng hiện tại. Adobe cho biết, không có lỗ hổng nào bị khai thác trong thực tế.
Trong tháng 03/2019, Google đã giải quyết tổng cộng 45 lỗ hổng bảo mật qua 2 lần cập nhật vào ngày 01/03 và ngày 05/03 cho hệ điều hành Android. Trong số các lỗ hổng được vá, lỗ hổng nghiêm trọng nhất nằm trong Nền tảng Đa phương tiện có thể cho phép tin tặc tấn công từ xa, bằng cách sử dụng tập tin tự tạo để thực thi mã tùy ý trong phạm vi một tiến trình đặc quyền. Theo Google, không có lỗ hổng nào bị khai thác trong thực tế, gây ảnh hưởng tới người dùng.
Các quản trị viên và người dùng cần khẩn trương cập nhật bản vá cho các thiết bị để giảm thiểu tối đa những thiệt hại mà các lỗ hổng đem lại.
Thảo Uyên
10:00 | 23/04/2019
13:00 | 26/02/2019
15:00 | 22/01/2019
08:00 | 03/06/2019
15:00 | 24/12/2018
16:00 | 13/03/2024
Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).
08:00 | 08/03/2024
Mới đây, Meta - Công ty mẹ của Facebook đã vá một lỗ hổng nghiêm trọng có thể bị khai thác để chiếm quyền của bất kỳ tài khoản Facebook nào.
15:00 | 06/02/2024
Mới đây, công ty bảo mật web Cloudflare (Mỹ) tiết lộ rằng các tin tặc đã sử dụng thông tin đăng nhập bị đánh cắp trước đó để có quyền truy cập vào một số hệ thống nội bộ của hãng này.
15:00 | 04/10/2023
Kế hoạch thương mại hóa dịch vụ 5G được Bộ Thông tin và Truyền thông (TT&TT) ban hành cuối tháng 8/2023 với nguyên tắc phát triển hạ tầng phải đi trước một bước. Theo đó, hạ tầng được xác định là nền tảng cho phát triển các ứng dụng, dịch vụ 5G để đáp ứng nhu cầu phát triển kinh tế số, xã hội số phục vụ tiến trình chuyển đổi số quốc gia.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024