Microsoft
Ngày 09/7, Microsoft phát hành bản cập nhật bảo mật Patch Tuesday định kỳ giải quyết tổng cộng 77 lỗ hổng. Trong đó, có 14 lỗ hổng được đánh giá nghiêm trọng, 62 lỗ hổng quan trọng và 01 lỗ hổng trung bình. Đặc biệt, có 02 lỗ hổng zero-day đang bị khai thác trong thực tế.
Bản cập nhật lần này xử lý các lỗ hổng trong nhiều phiên bản hệ điều hành Windows và các sản phẩm khác của Microsoft, bao gồm các trình duyệt web (Internet Explorer, Edge), phần mềm Office, Azure, Azure DevOps, Open Source, nền tảng .NET, SQL Server, ASP.NET, Visual Studio và Exchange Server.
Hai lỗ hổng zero-day bị khai thác có định danh CVE-2019-0880 và CVE-2019-1132. Đây là hai lỗ hổng cho phép leo thang đặc quyền khi tin tặc giành được quyền truy cập vào hệ thống.
Cụ thể, lỗ hổng CVE-2019-0880 nằm trong một quy trình lõi của Windows là splwow64.exe, phát hiện bởi công ty bảo mật Resecurity (Mỹ). Mặc dù, lỗ hổng này được ghi nhận đã bị khai thác trong thực tế. Tuy nhiên, tới nay chưa có thông tin chính thức về đối tượng tấn công. Còn lỗ hổng CVE-2019-1132 tồn tại trong thành phần Win32k, được phát hiện bởi công ty bảo mật ESET (Slovakia) được sử dụng trong chiến dịch tấn công của nhóm tin tặc có nguồn ngốc Nga.
Adobe
Cùng ngày, hãng Adobe phát hành bản cập nhật bảo mật cho các sản phẩm Adobe Bridge CC, Adobe Experience Manager và Adobe Dreamweaver. Đối với phần mềm Bridge CC, bản vá bảo mật giải quyết 01 lỗ hổng gây rò rỉ thông tin. Trong đó, bản vá dành cho Experience Managerđược đánh giá là lớn nhất với 03 lỗ hổng được xử lý. Bốn lỗ hổng này đều liên quan đến việc xác thực dữ liệu đầu vào. Còn bản vá cho phần mềm Adobe Dreamweaver giải quyết 01 lỗ hổng trong việc tải DLL. Theo ghi nhận, không có lỗ hổng nào bị công khai hoặc khai thác trong thực tế.
Google đã lần lượt phát hành bản vá vào ngày 01/7 và 05/7, giải quyết tổng cộng 33 lỗ hổng bảo mật ảnh hưởng đến các thiết bị Android. Những lỗ hổng này tồn tại trong hệ thống, nền tảng, thư viện, nền tảng đa phương tiện và các thành phần Qualcomm.
Lỗ hổng nghiêm trọng nhất tồn tại trong nền tảng đa phương tiện của Android. Lỗ hổng này có thể cho phép tin tặc thực thi mã tùy ý từ xa bằng cách sử dụng một tệp tự tạo trong phạm vi một quy trình đặc quyền. Theo Google, chưa ghi nhận hành vi khai thác hoặc lạm dụng lỗ hổng này trong thực tế. Các lỗ hổng còn lại đa phần liên quan đến việc leo thang đặc quyền, có thể gây rò rỉ thông tin.
Để giảm thiểu các cuộc tấn công, người dùng nên cập nhật bản vá bảo mật sớm nhất có thể.
An Dương
21:00 | 20/06/2019
10:00 | 26/08/2019
08:00 | 03/06/2019
09:00 | 16/08/2019
10:00 | 23/04/2019
10:00 | 20/09/2019
08:00 | 28/10/2019
12:00 | 12/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
10:00 | 22/03/2024
Không lâu sau sự cố sập toàn cầu, tối 20/3, nhiều người dùng Facebook báo cáo rằng họ đã gặp sự cố khi sử dụng nền tảng mạng xã hội này. Cụ thể, mục Story hoàn toàn bị lỗi và chỉ hiển thị khung màu xám và không hiện bất cứ hình ảnh hay video nào.
08:00 | 22/12/2023
Với mong muốn định hướng cho các tổ chức/doanh nghiệp bảo vệ dữ liệu một cách toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu nhất trong kỷ nguyên số, Mi2 ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện “Complete Data Protection Solution” nhằm đảm bảo khả năng bảo vệ toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu cho tổ chức/doanh nghiệp.
13:00 | 14/11/2023
WhatsApp đã bắt đầu triển khai tính năng bảo mật mới trong dịch vụ nhắn tin của mình có tên “Protect IP Address in Calls”. Tính năng này đảm bảo rằng địa chỉ IP người dùng WhatsApp không hiển thị với các bên khác trong cuộc gọi.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024