Microsoft
Trong tháng 05/2020, Microsoft đã vá tổng cộng 111 lỗ hổng trên 12 sản phẩm khác nhau, như trình duyệt Edge, hệ điều hành Windows, Visual Studio, nền tảng .NET Framework. Đây là bản vá có số lượng lỗ hổng lớn thứ 3 trong lịch sử phát hành bản vá của Microsoft.
Trong số các lỗ hổng được vá, có 16 lỗ hổng nghiêm trọng liên quan đến việc thực thi mã từ xa. Các lỗ hổng còn lại ở mức độ quan trọng. Một tín hiệu tích cực là các chuyên gia đã không ghi nhận sự xuất hiện của bất kỳ lỗ hổng Zero-day và thông tin công khai của lỗ hổng nào trước khi bản vá được phát hành
Mặc dù, Microsoft đã vá các lỗ hổng zero-day được khai thác tích cực trong tháng 3 và tháng 4/2020, nhưng không có lỗi nào trùng lặp trong bản phát hành lần này. Điều này có nghĩa, các quản trị viên hệ thống đã kiểm tra bản các cập nhật để tìm lỗi hoặc các vấn đề khác trước khi triển khai các bản cập nhật cho tất cả các hệ thống của họ.
Định danh của một số lỗ hổng nghiêm trọng liên quan đến việc thực thi mã từ xa: CVE-2020-1023, CVE-2020-1024, CVE-2020-1102, CVE-2020-1067, CVE-2020-1064, CVE-2020-1096, CVE-2020-1051, CVE-2020-1174, CVE-2020-1175 và CVE-2020-1176.
Adobe
Trong tháng này, Adobe đã phát hành bản cập nhật bảo mật cho 24 lỗ hổng tồn tại trong Adobe Acrobat và Reader trên hệ điều hành Windows và macOS. Trong đó, có 12 lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý và bỏ qua các tính năng bảo mật của sản phẩm, có định danh: CVE-2020-9612, CVE-2020-9615, CVE-2020-9597, CVE-2020-9594, CVE-2020-9614, CVE-2020-9613, CVE-2020-9596, CVE-2020-9592, CVE-2020-9605, CVE-2020-9604, CVE-2020-9607 và CVE-2020-9606.
12 lỗ hổng còn lại được xếp ở mức độ quan trọng có thể gây ra việc từ chối dịch vụ và mất an toàn thông tin, bao gồm: CVE-2020-9610, CVE-2020-9611, CVE-2020-9600, CVE-2020-9601, CVE-2020-9602, CVE-2020-9603, CVE-2020-9608, CVE-2020-9609, CVE-2020-9599, CVE-2020-9593, CVE-2020-9595, CVE-2020-9598.
Cũng trong tháng 5/2020, Google đã phát hành phiên bản Chrome 83.0.4103.61 cho hệ điều hành Windows, Mac và Linux. Phiên bản này giải quyết các lỗ hổng mà kẻ tấn công có thể khai thác để kiểm soát hệ thống bị ảnh hưởng. Phiên bản mới của Chrome bao gồm 38 bản sửa lỗi bảo mật. Trong đó, khắc phục 5 lỗ hổng nghiêm trọng liên quan đến việc tham nhũng bộ nhớ (Use-after-free), có định danh: CVE-2020-6465, CVE-2020-6466, CVE-2020-6467, CVE-2020-6468, CVE-2020-6469.
Các thiết bị Pixel cũng được Google cập nhật bản. Người dùng lưu ý cần cập nhật bản vá theo khu vực địa lý đang sinh sống. Trong đó, QQ2A.200501.001.A3 là bản dành riêng cho nhà mạng Đài Loan, QQ2A.200501.001.B2 và QQ2A.200501.001.B3 dành cho các nhà mạng khác.
Mai Hương
05:00 | 18/03/2019
08:00 | 16/06/2020
08:00 | 06/07/2020
09:00 | 05/08/2020
13:00 | 21/01/2020
09:00 | 22/12/2017
17:00 | 02/07/2020
09:00 | 04/04/2024
Ngày 18/3, phát biểu tại Hội nghị GPU Technology Conference - GTC 2024, ông Jensen Huang, Giám đốc điều hành Nvidia đã giới thiệu các sản phẩm mới của công ty, trong đó trình làng chip Blackwell có tốc độ xử lý AI nhanh hơn từ 7 đến 30 lần tùy tác vụ so với phiên bản Hopper H100, qua đó ngày càng khẳng định vị trí thống trị của nhà sản xuất chip trong lĩnh vực AI.
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
16:00 | 08/03/2024
Microsoft đã phát hành bản cập nhật Windows 11 'Moment 5' cho các phiên bản 23H2 và 22H2, bắt đầu triển khai các tính năng mới, chẳng hạn như các plugin và kỹ năng Windows Copilot, truy cập bằng giọng nói, các cải tiến AI cho ClipChamp và Photos và trình tường thuật.
13:00 | 14/11/2023
WhatsApp đã bắt đầu triển khai tính năng bảo mật mới trong dịch vụ nhắn tin của mình có tên “Protect IP Address in Calls”. Tính năng này đảm bảo rằng địa chỉ IP người dùng WhatsApp không hiển thị với các bên khác trong cuộc gọi.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024