Microsoft
Cập nhật bản vá Patch Tuesday tháng 11/2019 đã giải quyết tổng cộng 74 lỗ hổng bảo mật nằm trong hệ điều hành Windows và các phần mềm. Trong đó, có 13 lỗ hổng nghiêm trọng cho phép thực thi mã từ xa. Còn lại là các lỗ hổng quan trọng nằm trong các thành phần đồ họa Windows, phần mềm Microsoft SharePoint và các phần mềm khác.
Hai lỗ hổng có định danh CVE-2019-1429 và CVE-2019-1457 đã được các nhà nghiên cứu an ninh mạng đánh giá là đặc biệt nghiêm trọng.
CVE-2019-1429 là lỗ hổng tham nhũng bộ nhớ thực thi mã script. Đây là lỗ hổng zero-day đã bị khai thác trong thực tế. Nếu bị khai thác, tin tặc có thể giành được quyền người dùng của mục tiêu. Nếu mục tiêu đăng nhập bằng quyền người dùng quản trị, tin tặc có thể kiểm soát hệ thống bị ảnh hưởng, cho phép cài đặt chương trình; xem, thay đổi, xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.
CVE-2019-1457 là một lỗ hổng vượt qua tính năng bảo mật của Microsoft Office Excel, lần đầu tiên được phát hiện vào tháng 10/2019 nhưng chưa bị khai thác. Để lợi dụng được lỗ hổng này, tin tặc phải thuyết phục người dùng mở một tệp tin tự tạo bằng phiên bản phần mềm Microsoft Office bị ảnh hưởng, Từ đó cho phép thực thi mã tùy ý.
Adobe
Adobe đã giải quyết tổng cộng 11 lỗ hổng trong 04 sản phẩm của mình trong tháng 11/2019. Trong số đó, có 03 lỗ hổng được đánh giá nghiêm trọng và 08 lỗ hổng quan trọng, giải quyết các sản phẩm bao gồm Adobe Animate CC, Adobe Illustrator CC, Adobe Media Encoder và Adobe Bridge CC.
Các tư vấn bảo mật được xếp hạng ưu tiên tổng thể là mức 3. Theo Adobe, ưu tiên mức 3 nghĩa là “Bản cập nhật này giải quyết các lỗ hổng trong sản phẩm mà trước đây chưa từng là mục tiêu của tin tặc. Adobe khuyến cáo các quản trị viên cài đặt bản cập nhật theo quyết định của mình.”
Bản cập nhật bảo mật Android cho tháng 11/2019 giải quyết tổng cộng 38 lỗ hổng bảo mật trong các thành phần lõi của Android, bao gồm nền tảng, thư viện Android, nền tảng đa phương tiện, hệ thống Android, các thành phần nhân kernal và Qualcomm.
Trong số các lỗ hổng nghiêm trọng nhất, đáng lưu ý một số lỗ hổng như sau: lỗ hổng cho phép ứng dụng cài đặt cục bộ độc hại có thể vượt qua các yêu cầu tương tác của người dùng để giành quyền truy cập bổ sung; lỗ hổng cho phép tin tặc thực thi mã tùy ý từ xa trong phạm vi một quy trình đặc quyền bằng cách sử dụng tệp tự tạo; và lỗ hổng cho phép tin tặc giành được các quyền bổ sung bằng cách sử dụng tệp tự tạo được truyền tới.
Mọi người dùng cần cài đặt các bản cập nhật bảo mật càng sớm càng tốt để bảo vệ thiết bị khỏi các rủi ro bảo mật đã biết.
T.U
08:00 | 28/10/2019
10:00 | 20/09/2019
13:00 | 21/01/2020
10:00 | 25/02/2020
10:00 | 26/08/2019
08:00 | 16/05/2024
Ngày 15/4, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 61 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đang được khai thác tích cực trên thực tế.
09:00 | 01/02/2024
Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
15:00 | 31/01/2024
Trong tháng 01, Microsoft, Oracle và VMWare đều phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
09:00 | 12/12/2023
Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024