Trong tháng 7, Microsoft đã phát hành bản vá cho 117 lỗ hổng bảo mật, tồn tại trong hệ điều hành Windows, Dynamics, Exchange Server, Microsoft Office, Windows Storage Spaces Controller, Bing, SharePoint Server, Internet Explorer, Visual Studio và OpenEnclave. Trong số 117 lỗ hổng, có 13 lỗ hổng được đánh giá nghiêm trọng, 103 lỗ hổng quan trọng và 1 lỗ hổng trung bình.
Theo Microsoft, có 6 lỗ hổng (CVE-2021-34527, CVE-2021-34473, CVE-2021-33781, CVE-2021-34523, CVE-2021-33779, CVE-2021-34492) được biết đến công khai và 4 lỗ hổng (CVE-2021-34527, CVE-2021-34448, CVE-2021-31979, CVE-2021-33771) đang bị khai thác tích cực tại thời điểm phát hành bản vá.
Đáng lưu ý, CVE-2021-34527 là lỗ hổng nghiêm trọng được biết đến công khai và sử dụng tích cực trong các cuộc tấn công. Đây là lỗ hổng thực thi mã từ xa của Windows Print Spooler. Nếu khai thác thành công lỗ hổng, tin tặc có thể thực thi mã tùy ý với các đặc quyền của hệ thống. Sau đó có thể cài đặt các chương trình, xem, thay đổi, xóa dữ liệu hay tạo tài khoản mới với đầy đủ quyền của người dùng.
Trong một động thái khác, Adobe đã phát hành bản vá cho 33 lỗ hổng bảo mật trong Adobe Dimension, Illustrator, Framemaker, Acrobat Reader và Adobe Bridge. Trong đó, có 24 lỗ hổng nghiêm trọng, 8 lỗ hổng quan trọng và 1 lỗ hổng trung bình.
Hai trong số các lỗ hổng Acrobat Reader nghiêm trọng nhất là lỗ hổng use-after-free với định danh CVE-2021-28641 và CVE-2021-28639, cho phép tin tặc có thế thực thi mã tùy ý trên các hệ thống được nhắm mục tiêu hoặc tạo ra các sự cố cho ứng dụng.
May mắn, không có lỗ hổng nào được biết đến công khai hoặc đang bị tấn công trước khi phát hành bản vá.
Cũng trong tháng 7, Mozilla đã phát hành bản vá bảo mật cho 15 lỗ hổng bảo mật trong Firefox, Firefox ESR, Thunderbird, Mozilla VPN và Hubs Cloud Reticulum. Trong đó, có 10 lỗ hổng quan trọng và 5 lỗ hổng trung bình, may mắn không có lỗ hổng nghiêm trọng nào trong bản vá lần này.
Lỗ hổng quan trọng có định danh CVE-2021-29976 liên quan tới bộ nhớ trên Firefox 90 và Firefox ESR 78.12. Lỗ hổng này có thể cho phép tin tặc khai thác và thực thi mã tuỳ ý. Được biết, không có lỗ hổng nào được biết đến và khai thác tại thời điểm phát hành bản vá.
Mai Hương
18:00 | 14/07/2021
11:00 | 03/08/2021
18:00 | 15/07/2021
09:00 | 03/06/2021
08:00 | 23/08/2021
08:00 | 12/01/2024
Mới đây, Microsoft cho biết sẽ tiếp tục vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller theo mặc định sau khi bị nhiều tác nhân đe dọa lạm dụng để phát tán phần mềm độc hại.
07:00 | 27/12/2023
Được kỳ vọng mang đến một cấp độ mới về nâng cao khả năng kết nối và các ứng dụng khác, 5G Advanced áp dụng trí tuệ nhân tạo (AI) và máy học (ML) sẽ hỗ trợ các ứng dụng tiên tiến với tính di động và độ tin cậy cao cũng như cải thiện hiệu suất mạng. 5G Advanced cũng sẽ mang đến những cải tiến về hiệu suất quang phổ và tiết kiệm năng lượng hơn. Những cải tiến đáng kể dự kiến 5G Advanced mang lại đó là hiệu suất 5G, hỗ trợ cho các phân khúc thị trường mới, mạng bền vững và tự động hóa mạng thông minh. Bài báo sau đây sẽ giới thiệu một số nét về 5G Advanced.
09:00 | 12/12/2023
Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.
16:00 | 08/12/2023
Nhằm tăng cường, trực quan hoá các kiến thức, kỹ năng tự bảo vệ, phòng ngừa trước các nguy cơ xâm hại trẻ em trên môi trường mạng, Cục C02, Bộ Công an đã tham gia xây dựng phần mềm “Phòng, chống xâm hại trẻ em”. Ứng dụng có thể cài đặt trên thiết bị thông minh chạy điều hành Androi và IOS, với các bộ câu hỏi liên quan đến lĩnh vực: Xâm hại trẻ em, bạo lực học đường, phòng, chống ma tuý, căn cước công dân, an toàn giao thông…, các hình ảnh hướng dẫn kỹ năng phòng, chống xâm hại trẻ em; đường dây nóng của các đơn vị và những câu chuyện liên quan đến tình huống xâm hại trẻ em.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024