Microsoft đã phát hành bản vá cho 112 lỗ hổng tồn tại trong các sản phẩm: Microsoft Windows, Office, Office Services, Web Apps, Internet Explorer, Edge (dựa trên EdgeHTML và Chromium), ChakraCore, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Microsoft Teams và Visual Studio. Trong số đó, có 17 lỗ hổng được đánh giá là nghiêm trọng, 93 lỗ hổng quan trọng và 2 lỗ hổng trung bình.
Đáng lưu ý, Microsoft đã vá lỗ hổng zero-day có định danh CVE-2020-17087, được Google báo cáo trong tháng 10. Việc Google công khai sớm lỗ hổng này đã khiến Microsoft phải gấp rút đưa ra bản vá khắc phục cho lỗ hổng này. Không may, các chuyên gia đã ghi nhận bằng chứng cho thấy tin tặc khai thác thành công lỗ hổng này trong thực tế.
Trong một động thái khác, Hãng Adobe đã phát hành bản vá cho 14 lỗ hổng bảo mật, 4 lỗ hổng trong số đó được đánh giá là nghiêm trọng. Các lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý nếu người dùng truy cập tệp PDF độc hại.
Ngoài ra, Adobe cũng phát hành bản vá bảo mật cho 1 lỗ hổng tiết lộ thông tin trên Adobe Reader cho Android và 2 lỗ hổng cho phép thực thi JavaScript tùy ý trong trình duyệt trên Adobe Connect. May mắn, không có lỗ hổng nào đang bị tấn công hay khai thác trước khi bản vá được phát hành.
Trong tháng này Mozilla đã phát hành bản cập nhật vá cho lỗ hổng nghiêm trọng duy nhất có định danh CVE-2020-26950 tồn tại trong Firefox, Firefox ESR và Thunderbird. Đặc biệt, lỗ hổng này được phát hiện trong Cuộc thi an ninh mạng quốc tế Tianfu Cup 2020. Lỗ hổng có thể dẫn đến việc có thể khai thác use-after-free.
Mai Hương
14:00 | 01/10/2020
16:00 | 29/12/2020
11:00 | 22/01/2021
16:00 | 18/09/2020
15:00 | 28/07/2020
10:00 | 25/02/2021
15:00 | 09/05/2024
Giải thưởng Sao Khuê 2024 của Hiệp hội Phần mềm và Dịch vụ công nghệ thông tin Việt Nam (VINASA) đã vinh danh 169 sản phẩm dịch vụ công nghệ thông tin (CNTT) của 117 doanh nghiệp công nghệ. Trong đó, EcoIT - đứng đầu là Chủ tịch Hội đồng quản trị kiêm Tổng Giám đốc Nguyễn Đình Hải đã xuất sắc trở thành một trong những doanh nghiệp giành được giải thưởng năm nay với đề cử Phần mềm Kho lưu trữ tài liệu điện tử EcoECM lĩnh vực Văn phòng số.
08:00 | 08/05/2024
Microsoft đã xác nhận rằng các bản cập nhật bảo mật Windows tháng 4/2024 đã gây ra các sự cố kết nối VPN trên nền tảng máy khách và máy chủ.
13:00 | 16/04/2024
Adobe đã bắt đầu mua video để xây dựng công cụ AI chuyển ảnh thành video của mình, nhằm bắt kịp với các đối thủ như OpenAI.
15:00 | 11/04/2024
Vừa qua, phiên bản mới nhất của FortiOS được công bố. Đây là hệ điều hành duy nhất hội tụ liền mạch mạng và bảo mật, cùng với các bản cập nhật Fortinet Security Fabric mang đến những tính năng AI tạo sinh thế hệ mới, khả năng bảo vệ dữ liệu, quản lý dịch vụ và tác nhân hợp nhất.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024