Các phần mềm được cập nhật bao gồm: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services và Web Apps, Adobe Flash Player, Skype bản thương mại, Lync, .NET Framework và Microsoft Exchange Server.
Bản cập nhật vá lỗi cho 39 lỗ hổng có thể dẫn đến thực thi mã từ xa (remote code execution – RCE), trong đó có 22 lỗ hổng ảnh hưởng tới các trình duyệt Internet của Microsoft. Lỗ hổng nghiêm trọng nhất có thể kể đến CVE-2017-0161, đây là lỗ hổng RCE trong NetBIOS ảnh hưởng đến cả máy chủ và máy trạm. Đối với người dùng máy chủ DHCP (Dynamic Host Configuration Protocol), lỗ hổng nghiêm trọng là CVE-2017-8686, đặc biệt khi sử dụng chế độ failover sẽ dẫn đến một lỗ hổng RCE khác.
Cần lưu ý, lỗ hổng .NET là CVE-2017-8759 hiện đang bị khai thác mạnh mẽ để lây lan mã độc, tuy nhiên chỉ được Microsoft đánh giá là quan trọng. Lỗ hổng này cho phép kẻ tấn công nắm quyền kiểm soát hệ thống, từ đó có thể cài đặt chương trình, xem, thay đổi, xóa dữ liệu, hoặc tạo các tài khoản mới với quyền người dùng đầy đủ.
Lỗ hổng BlueBorne là CVE-2017-8628 cũng đã được vá. Đây là lỗ hổng tiêu chuẩn truyền dữ liệu không dây của Bluetooth, cho phép kẻ tấn công nắm quyền một thiết bị bật Bluetooth gần đó để lây lan mã độc, hoặc có thể tấn công man-in-the-middle (người đứng giữa) để lấy cắp dữ liệu.
Adobe cũng đã phát hành bản vá bảo mật cho Flash là APSB17-23, giải quyết 2 lỗ hổng được đánh giá là nghiêm trọng.
Thảo Uyên
(tổng hợp)
09:00 | 22/12/2017
14:00 | 22/01/2020
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024