Trong tháng 1, Microsoft đã phát hành bản vá cho 97 lỗ hổng trong Microsoft Windows, Windows Components, Microsoft Edge (dựa trên Chromium), Exchange Server, Microsoft Office và Office Components, SharePoint Server, .NET Framework, Microsoft Dynamics, Open-Source Software, Windows Hyper-V, Windows Defender và Windows Remote Desktop Protocol (RDP).
Trong đó, 9 lỗ hổng được đánh giá là nghiêm trọng và 88 lỗ hồng được đánh giá quan trọng. Bản vá lần này đã sửa chữa 6 lỗ hổng zero-day bị công khai nhưng không bị tấn công trước khi phát hành bản vá.
Đáng lưu ý lỗ hổng zero-day định danh CVE-2022-21907 cho phép thực thi mã từ xa của ngăn xếp giao thức HTTP. Lỗ hổng này có thể cho phép kẻ tấn công thực hiện mã trên hệ thống bị ảnh hưởng bằng cách gửi các gói tin độc hại tới hệ thống sử dụng ngăn xếp giao thức HTTP.
Cũng trong tháng 1, Adobe đã phát hành bản vá cho 41 lỗ hổng trong Acrobat Reader, Illustrator, Adobe Bridge, InCopy và InDesign. Trong đó, có 22 lỗ hổng nghiêm trọng, 6 lỗ hổng quan trọng và 13 lỗ hổng trung bình.
Lỗ hổng nghiêm trọng có định danh CVE-2021-44704 bị công khai trong cuộc thi hack Tian Cup tại Trung Quốc. Đây là lỗ hổng use-after-free, kẻ tấn công sẽ lừa người dùng mở một tệp PDF độc hại, từ đó thực thi mã từ xa trên hệ thống của nạn nhân.
Trong một động thái khác Mozilla đã phát hành bản vá sửa chữa 18 lỗ hổng trên Firefox, Firefox ESR và Thunderbird. Trong đó có 9 lỗ hổng quan trọng, 6 lỗ hổng trung bình và 3 lỗ hổng yếu.
Đáng chú ý, lỗ hổng CVE-2022-22746 có thể dẫn đến việc giả mạo cửa sổ toàn màn hình trên Windows. Một lỗ hổng giả mạo toàn màn hình khác định danh CVE-2022-22743 có thể dẫn đến việc giả mạo cửa sổ toàn màn hình trên Windows. Lỗ hổng này có thể cho phép kẻ tấn công kiểm soát ngăn trình duyệt thoát khỏi chế độ toàn màn hình khi người dùng điều hướng từ bên trong iframe.
Mai Hương
17:00 | 23/12/2021
08:00 | 24/02/2022
16:00 | 03/12/2021
11:00 | 16/02/2022
09:00 | 02/11/2021
10:00 | 08/04/2022
15:00 | 14/03/2025
Apple vừa chính thức phát hành bản cập nhật iOS 18.3.2 và iPadOS 18.3.2, nhằm khắc phục một lỗ hổng bảo mật nghiêm trọng trong WebKit.
11:00 | 11/03/2025
Elastic đã phát hành bản vá cho một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến thực thi mã tùy ý, ảnh hưởng đến phần mềm bảng điều khiển trực quan hóa dữ liệu Kibana của Elasticsearch - công cụ tìm kiếm và phân tích dữ liệu mã nguồn mở phổ biến.
22:00 | 30/01/2025
Mới đây, các chuyên gia đã cảnh báo về rủi ro người dùng bị tấn công điện thoại thông qua các số tài khoản ngân hàng. Có nhiều cách để lấy được số tài khoản và số điện thoại của nạn nhân như thông tin công khai trên các nền tảng kinh doanh trực tuyến hoặc mua trong gói dữ liệu trên chợ đen, diễn đàn dành cho tin tặc...
12:00 | 14/01/2025
Đầu tháng 01/2025, MediaTek đã thông báo một loạt các lỗ hổng bảo mật ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 07/3/2025, Google đã công bố sẽ trao 11,8 triệu USD tiền thưởng cho 660 nhà nghiên cứu đã báo cáo lỗ hổng bảo mật thông qua các chương trình Bug Bounty của công ty vào năm 2024.
14:00 | 19/03/2025
