Ngày 14/7, Microsoft phát hành bản vá cho 123 lỗ hổng liên quan đến các sản phẩm: Microsoft Windows, trình duyệt Internet Explorer và Edge (trong chế độ IE), ChakraCore, Office, Windows Defender, Skype (phiên bản dành cho doanh nghiệp), Visual Studio, .NET Framework. Đây là tháng thứ 5 liên tiếp Microsoft phát hành bản vá cho trên 110 lỗ hổng. Tính đến tháng 7/2020, hãng đã vá tổng cộng có 742 lỗ hổng.
Trong số 123 lỗ hổng, có 18 lỗ hổng nghiêm trọng và 105 lỗ hổng quan trọng. 7 trong số các lỗ hổng này được báo cáo thông qua chương trình ZDI. May mắn, không có lỗ hổng nào được liệt kê bị tấn công trước thời gian phát hành bản vá. Trong đó, có 1 lỗ hổng bị công khai thông tin trên Internet có định danh CVE-2020-1463.
Một số lỗ hổng đáng lưu ý có thể kể đến: CVE-2020-1350 cho phép thực thi mã từ xa trên máy chủ phân dải tên miền; CVE-2020-1025 cho phép leo thang đặc quyền trong Microsoft Office; CVE-2020-1147 là lỗ hổng cho phép thực thi mã từ xa trên .NetFramework, SharePoint Server, Visual Studio; CVE-2020-1349 là lỗ hổng thực thi mã từ xa trên Microsoft Outlook.
Hãng Adobe đã phát hành bản bản vá cho 13 lỗ hổng bảo mật ảnh hưởng đến 5 ứng dụng được sử dụng phổ biến gồm: Creative Cloud Desktop, Media Encoder, Download Manager, Genuine Service và ColdFusion. 4 trong số lỗ hổng này được đánh giá là nghiêm trọng, 9 lỗ hổng còn lại được xếp hạng quan trọng. Hầu hết các lỗ hổng quan trọng đều liên quan đến tấn công leo thang đặc quyền.
Bản cập nhập cho Adobe Download Manager và Media Encoder giải quyết 3 lỗ hổng nghiêm trọng (CVE-2020-9688, CVE-2020-9646, CVE-2020-9650) có thể dẫn đến thực thi mã bất kỳ. Lỗ hổng nghiêm trọng thứ tư (CVE-2020-9682) tồn tại trong Creative Cloud Desktop, cho phép kẻ tấn công tạo và sửa đổi tệp nếu khai thác thành công. Được biết không có lỗ hổng bảo mật nào được vá trong lần cập nhật này của Adobe bị công khai trước đó hay khai thác thành công trong thực tế.
Cũng trong tháng 7, Oracle đã phát hành bản cập nhật vá 443 lỗ hổng. Đây là bản cập nhật kỷ lục không chỉ về số lượng mà còn liên quan đến mức độ nghiêm trọng của lỗ hổng. Có khoảng 100 bản vá xử lý các lỗ hổng có điểm CVSS trên 9 (khoảng 70 lỗ hổng có điểm CVSS từ 9,8 trở lên). Trong đó, 2 lỗ hổng nghiêm trọng có thể khai thác từ xa là CVE-2020-14701 và CVE-2020-14606, tồn tại trong các giải pháp SD-WAN Aware và SD-WAN Edge của Oracle. Cả 2 cùng có điểm CVSS là 10.
Bên cạnh đó, các giải pháp Communications của Oracle nhận được số lượng bản vá lớn nhất, gồm 60 bản vá. Trong đó, có 17 lỗ hổng được đánh giá nghiêm trọng, 46 lỗ hổng có thể bị kẻ tấn công khai thác từ xa không cần xác thực.
Có 52 bản vá đã được phát hành để xử lý các lỗ hổng trong phần mềm Fusion Middleware. Trong đó, 48 lỗ hổng có thể bị khai thác từ xa mà không cần xác thực. Nhiều lỗ hổng trong sản phẩm này đã được báo cáo tới Oracle từ 3 năm trước.
Mai Hương
08:00 | 06/07/2020
07:00 | 03/09/2020
16:00 | 14/09/2020
14:00 | 01/10/2020
08:00 | 06/06/2020
08:00 | 29/04/2020
16:00 | 08/03/2024
Microsoft đã phát hành bản cập nhật Windows 11 'Moment 5' cho các phiên bản 23H2 và 22H2, bắt đầu triển khai các tính năng mới, chẳng hạn như các plugin và kỹ năng Windows Copilot, truy cập bằng giọng nói, các cải tiến AI cho ClipChamp và Photos và trình tường thuật.
14:00 | 22/02/2024
Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.
16:00 | 08/12/2023
Nhằm tăng cường, trực quan hoá các kiến thức, kỹ năng tự bảo vệ, phòng ngừa trước các nguy cơ xâm hại trẻ em trên môi trường mạng, Cục C02, Bộ Công an đã tham gia xây dựng phần mềm “Phòng, chống xâm hại trẻ em”. Ứng dụng có thể cài đặt trên thiết bị thông minh chạy điều hành Androi và IOS, với các bộ câu hỏi liên quan đến lĩnh vực: Xâm hại trẻ em, bạo lực học đường, phòng, chống ma tuý, căn cước công dân, an toàn giao thông…, các hình ảnh hướng dẫn kỹ năng phòng, chống xâm hại trẻ em; đường dây nóng của các đơn vị và những câu chuyện liên quan đến tình huống xâm hại trẻ em.
08:00 | 04/12/2023
Người đứng đầu Kyber Elastic cũng cho biết Hiệp hội Blockchain Việt Nam là đối tác trong nước duy nhất trong quá trình giải quyết các vấn đề sau vụ tấn công trị giá hơn 1.100 tỷ đồng này.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024