.png)
Trung tuần tháng 2, Microsoft đã phát hành bản cập nhật bảo mật cho 48 lỗ hổng trong các sản phẩm Windows, Office, Teams, Azure Data Explorer, Visual Studio Code và các thành phần khác như Kernel, Win32k. Đáng chú ý, 48 lỗ hổng đều được xếp hạng quan trọng, khiến nó trở thành một trong những bản vá hiếm hoi mà không có lỗ hổng được xếp hạng nghiêm trọng.
Đặc biệt, lỗ hổng zero-day CVE-2022-21989 có điểm CVSS: 7,8 được tiết lộ công khai tại thời điểm phát hành và liên quan đến lỗ hổng leo thang đặc quyền trong Windows Kernel.
May mắn, không có lỗ hổng bảo mật nào đang bị khai thác tích cực tại thời điểm phát hành bản bản vá.
Trong tháng 2, Adobe đã phát hành bản vá sửa chữa 17 lỗ hổng trong Adobe Illustrator, Creative Cloud Desktop, After Effects, Photoshop và Premiere Rush. Trong số 17 lỗ hổng này, có 5 lỗ hổng nghiêm trọng, 7 lỗ hổng quan trọng và 5 lỗ hổng xếp hạng trung bình.
Bản vá tháng 2 xử lý một lỗ hổng nghiêm trọng trên After Effects có định danh CVE-2022-2200. Đây là lỗ hổng ghi OOB, tồn tại trong quá trình phân tích cú pháp tệp 3GP. Lỗ hổng tồn tại do thiếu sự xác thực của dữ liệu người dùng cung cấp, điều này có thể dẫn đến việc ghi đè vào cuối cấu trúc được cấp phát.
Trong một động thái khác, Mozilla phát hành bản vá sửa chữa 13 lỗ hổng tồn tại trên FireFox và FireFoxESR. Trong đó có 7 lỗ hổng quan trọng, 5 lỗ hổng trung bình và 1 lỗ hổng được xếp hạng thấp.
Đáng chú ý, lỗ hổng quan trọng có định danh CVE-2022-22753 là lỗ hổng nâng cấp đặc quyền lên hệ thống trên Windows thông qua dịch vụ bảo trì. Lỗi Time-of-Check và Time-of-Use tồn tại trong dịch vụ bảo trì có thể bị lạm dụng để cấp cho người dùng quyền ghi vào một thư mục tùy ý. Điều này có thể dẫn đến việc lạm quyền sang truy cập hệ thống. Tuy nhiên, lỗ hổng này chỉ ảnh hưởng đến phiên bản Firefox trên hệ điều hành Windows, các hệ điều hành khác đều không bị ảnh hưởng.
Hương Mai
10:00 | 21/01/2022
14:00 | 07/04/2022
15:00 | 13/04/2022
17:00 | 23/12/2021
16:00 | 03/12/2021
11:00 | 11/03/2025
Elastic đã phát hành bản vá cho một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến thực thi mã tùy ý, ảnh hưởng đến phần mềm bảng điều khiển trực quan hóa dữ liệu Kibana của Elasticsearch - công cụ tìm kiếm và phân tích dữ liệu mã nguồn mở phổ biến.
14:00 | 20/02/2025
Ngày 13/2, Liên minh châu Âu (EU) thông báo, các nền tảng kỹ thuật số đã cam kết tăng cường nỗ lực kiểm soát thông tin sai lệch theo bộ quy tắc ứng xử của khối vốn có hiệu lực từ ngày 1/7/2025. Tuy nhiên, mạng xã hội X của tỷ phú Elon Musk không tham gia cam kết này.
15:00 | 19/12/2024
Sau hơn 6 tuần thử nghiệm các phiên bản beta, Apple phát hành phiên bản chính thức iOS 18.2, iPadOS 18.2 và macOS Sequoia 15.2 trên các thiết bị iPhone, iPad và máy tính Mac được hỗ trợ. Với bản cập nhật iOS 18.2 vừa ra mắt, iPhone, iPad, máy Mac tương thích Apple Intelligence sẽ tích hợp sâu ChatGPT, bổ sung tính năng tạo hình ảnh, emoji bằng AI.
10:00 | 12/12/2024
Bắt đầu từ năm 2025, Samsung CryptoCore - môđun mã hóa của Samsung Electronics sẽ được tích hợp hoàn toàn vào hệ điều hành Smart TV Tizen OS của Samsung, nhằm tăng cường bảo mật cho các sản phẩm chính như TV, màn hình và bảng hiệu kỹ thuật số.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 07/3/2025, Google đã công bố sẽ trao 11,8 triệu USD tiền thưởng cho 660 nhà nghiên cứu đã báo cáo lỗ hổng bảo mật thông qua các chương trình Bug Bounty của công ty vào năm 2024.
14:00 | 19/03/2025
