Trong bản cập nhật tháng 1/2021, Microsoft đã vá tổng cộng 83 lỗ hổng trên các sản phẩm Microsoft Windows, Edge (dựa trên EdgeHTML), ChakraCore, Office, các tiện ích liên quan, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET và Azure. Trong số này có 10 lỗ hổng được đánh giá là nghiêm trọng, các lỗ hổng còn lại được xếp hạng quan trọng. Không may mắn, lỗ hổng zero-day trong phần mềm diệt virus Microsoft Defender đã bị khai thác trước khi phát hành bản vá.
Được định danh CVE-2021-1647, lỗ hổng này thực thi lệnh từ xa (RCE), cho phép tin tặc thực thi các dòng lệnh trên thiết bị bị ảnh hưởng bằng cách đánh lừa người dùng mở tài liệu nhiễm độc trên máy tính cài Defender. Microsoft đã phát hành bản vá cho Microsoft Malware Protection Engine, không yêu cầu tương tác của người dùng và sẽ được cài đặt tự động, trừ trường hợp bị quản trị viên hệ thống chặn.
Ngoài ra, Microsoft cũng vá lỗ hổng trong dịch vụ Windows splwow64 có thể bị lợi dụng để leo thang đặc quyền khi thực thi lệnh tấn công. Chi tiết về lỗ hổng CVE-2021-1648 này được tiết lộ vào ngày 15/12/2020 và chưa bị khai thác. Tuy nhiên, quản trị viên hệ thống được khuyên vá lỗ hổng ngay để tránh rắc rối trong tương lai.
Trong tháng, Adobe đã phát hành bản vá cho 8 lỗ hổng trong các sản phẩm Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate và Bridge.
Trong đó có một lỗ hổng bảo mật giả mạo yêu cầu phía máy chủ (SSRF) trên Campaign Classic; lỗi tràn bộ đệm trong Photoshop. Hãng cũng đã khắc phục lỗ hổng của đường dẫn tìm kiếm không được kiểm soát trên Illustrator, Animate, InCopy, Captivate. Cuối cùng là 2 lỗ hổng Out-Of-Bounds trên Bridge. May mắn, không có lỗ hổng nào được biết đến công khai hoặc bị tấn công.
Tháng 1 này Mozilla đã phát hành bản vá cho 1 lỗ hổng với định danh CVE-2020-16044. Lỗ hổng được đánh giá là rất nghiêm trọng tồn tại trên Firefox, Firefox ESR, Firefox cho Android. Lỗ hổng này được phân loại là Use-after-free và gắn liền với quá trình Firefox xử lý cookie của trình duyệt. Nếu khai thác thành công, tin tặc có thể truy cập vào máy tính, điện thoại hoặc máy tính bảng chạy phần mềm trình duyệt.
Mozilla cho biết, tin tặc có thể đã sửa đổi đoạn COOKIE-ECHO trong gói SCTP để dẫn đến use-after-free và bị khai thác để chạy mã tuỳ ý.
Mai Hương
(tổng hợp)
16:00 | 29/12/2020
10:00 | 25/02/2021
07:00 | 29/03/2021
17:00 | 10/12/2020
14:00 | 01/10/2020
08:00 | 11/01/2024
Hãng sản xuất thiết bị chip hàng đầu thế giới - ASML đã hủy một số lô hàng sang Trung Quốc theo yêu cầu của chính phủ Mỹ vào thời điểm trước khi lệnh cấm xuất khẩu có hiệu lực.
16:00 | 08/12/2023
Nhằm tăng cường, trực quan hoá các kiến thức, kỹ năng tự bảo vệ, phòng ngừa trước các nguy cơ xâm hại trẻ em trên môi trường mạng, Cục C02, Bộ Công an đã tham gia xây dựng phần mềm “Phòng, chống xâm hại trẻ em”. Ứng dụng có thể cài đặt trên thiết bị thông minh chạy điều hành Androi và IOS, với các bộ câu hỏi liên quan đến lĩnh vực: Xâm hại trẻ em, bạo lực học đường, phòng, chống ma tuý, căn cước công dân, an toàn giao thông…, các hình ảnh hướng dẫn kỹ năng phòng, chống xâm hại trẻ em; đường dây nóng của các đơn vị và những câu chuyện liên quan đến tình huống xâm hại trẻ em.
14:00 | 24/10/2023
Ngày 26/9, Microsoft đã công bố các cải tiến về bảo mật sẽ có trong phiên bản Windows 11 mới nhất, bao gồm bảng điều khiển quản lý Passkey mới và các công cụ giúp giảm bề mặt tấn công.
10:00 | 15/09/2023
Một số tập đoàn công nghệ của Mỹ đã hợp tác với những tập đoàn công nghệ lớn của Việt Nam như Viettel, VNPT để thúc đẩy phát triển công nghệ 5G và 6G.
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
10:00 | 22/04/2024