Trong tháng 1, Microsoft đã phát hành bản vá cho 97 lỗ hổng trong Microsoft Windows, Windows Components, Microsoft Edge (dựa trên Chromium), Exchange Server, Microsoft Office và Office Components, SharePoint Server, .NET Framework, Microsoft Dynamics, Open-Source Software, Windows Hyper-V, Windows Defender và Windows Remote Desktop Protocol (RDP).
Trong đó, 9 lỗ hổng được đánh giá là nghiêm trọng và 88 lỗ hồng được đánh giá quan trọng. Bản vá lần này đã sửa chữa 6 lỗ hổng zero-day bị công khai nhưng không bị tấn công trước khi phát hành bản vá.
Đáng lưu ý lỗ hổng zero-day định danh CVE-2022-21907 cho phép thực thi mã từ xa của ngăn xếp giao thức HTTP. Lỗ hổng này có thể cho phép kẻ tấn công thực hiện mã trên hệ thống bị ảnh hưởng bằng cách gửi các gói tin độc hại tới hệ thống sử dụng ngăn xếp giao thức HTTP.
Cũng trong tháng 1, Adobe đã phát hành bản vá cho 41 lỗ hổng trong Acrobat Reader, Illustrator, Adobe Bridge, InCopy và InDesign. Trong đó, có 22 lỗ hổng nghiêm trọng, 6 lỗ hổng quan trọng và 13 lỗ hổng trung bình.
Lỗ hổng nghiêm trọng có định danh CVE-2021-44704 bị công khai trong cuộc thi hack Tian Cup tại Trung Quốc. Đây là lỗ hổng use-after-free, kẻ tấn công sẽ lừa người dùng mở một tệp PDF độc hại, từ đó thực thi mã từ xa trên hệ thống của nạn nhân.
Trong một động thái khác Mozilla đã phát hành bản vá sửa chữa 18 lỗ hổng trên Firefox, Firefox ESR và Thunderbird. Trong đó có 9 lỗ hổng quan trọng, 6 lỗ hổng trung bình và 3 lỗ hổng yếu.
Đáng chú ý, lỗ hổng CVE-2022-22746 có thể dẫn đến việc giả mạo cửa sổ toàn màn hình trên Windows. Một lỗ hổng giả mạo toàn màn hình khác định danh CVE-2022-22743 có thể dẫn đến việc giả mạo cửa sổ toàn màn hình trên Windows. Lỗ hổng này có thể cho phép kẻ tấn công kiểm soát ngăn trình duyệt thoát khỏi chế độ toàn màn hình khi người dùng điều hướng từ bên trong iframe.
Mai Hương
17:00 | 23/12/2021
08:00 | 24/02/2022
16:00 | 03/12/2021
11:00 | 16/02/2022
09:00 | 02/11/2021
10:00 | 08/04/2022
11:00 | 26/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
09:00 | 04/04/2024
Ngày 18/3, phát biểu tại Hội nghị GPU Technology Conference - GTC 2024, ông Jensen Huang, Giám đốc điều hành Nvidia đã giới thiệu các sản phẩm mới của công ty, trong đó trình làng chip Blackwell có tốc độ xử lý AI nhanh hơn từ 7 đến 30 lần tùy tác vụ so với phiên bản Hopper H100, qua đó ngày càng khẳng định vị trí thống trị của nhà sản xuất chip trong lĩnh vực AI.
08:00 | 15/03/2024
Nền tảng Lừa đảo dưới dạng dịch vụ (PhaaS) Labhost đã và đang giúp tội phạm mạng nhắm mục tiêu vào các ngân hàng Bắc Mỹ, đặc biệt là các viện tài chính ở Canada.
09:00 | 10/01/2024
Vừa qua, công ty Writterbudy.ai (Mỹ) đã công bố kết quả khảo sát 10 công cụ trí tuệ nhân tạo (AI) được sử dụng nhiều nhất trong năm 2023.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024