Microsoft
Hãng Microsoft đã phát hành cập nhật bảo mật Patch Tuesday tháng 2/2020 vào ngày 11/02, giải quyết tổng cộng 99 lỗ hổng. Đây là bản Patch Tuesday vá nhiều lỗ hổng nhất trong số các bản cập nhật hàng tháng của Microsoft cho đến nay. Trong đó, có 12 lỗ hổng được đánh giá nghiêm trọng và 87 lỗ hổng quan trọng.
Trong số các lỗ hổng được vá, đáng chú ý nhất là lỗ hổng có định danh CVE-2020-0674. Đây là lỗ hổng zero-day trong trình duyệt Internet Explorer được đánh giá nghiêm trọng. Ngày 17/01/2020, Microsoft tiết lộ đã ghi nhận một cuộc tấn công mạng diễn ra khai thác lỗ hổng này. Tuy nhiên tại thời điểm đó, Microsoft chưa thể cung cấp bản vá.
Ngoài lỗ hổng này, 11 lỗ hổng nghiêm trọng còn lại hầu hết là lỗ hổng cho phép thực thi mã từ xa và tham nhũng bộ nhớ, nằm trong các sản phẩm như công cụ thực thi mã trong Internet Explorer, giao thức điều khiển máy tính từ xa, tệp LNK và thành phần Media Foundation.
Adobe
Trong tháng này, Adobe đã phát hành bản vá giải quyết tổng cộng 42 lỗ hổng bảo mật. Trong đó, có 35 lỗ hổng nghiêm trọng, tồn tại trong Adobe Framemaker và Flash Player. Nếu khai thác thành công các lỗ hổng, tin tặc có thể thực thi mã tùy ý trên thiết bị của nạn nhân.
Đặc biệt, phần mềm Adobe Framemaker - một phần mềm xử lý tài liệu được thiết kế để viết và chỉnh sửa các tài liệu lớn hay phức tạp tồn tại 21 lỗ hổng đều được xếp ở mức độ nghiêm trọng.
Google đã phát hành cập nhật bảo mật tháng 2/2020 cho hệ điều hành Android, giải quyết tổng cộng 25 lỗ hổng bảo mật, trong đó có 2 lỗ hổng được xếp hạng ở mức độ nghiêm trọng. Cả 2 lỗ hổng nghiêm trọng này đều nằm trong thành phần Hệ thống Android và được vá vào ngày 01/02.
Lỗ hổng thứ nhất có định danh CVE-2020-0022, là lỗ hổng thực thi mã từ xa nhưng chỉ được đánh giá nghiêm trọng trên các thiết bị sử dụng hệ điều hành Android 8.0, 8.1 và 9. Trên Android 10, lỗ hổng chỉ dẫn đến tình trạng từ chối dịch vụ, được coi là mức độ trung bình.
Lỗ hổng thứ hai có định danh CVE-2020-0023 gây ảnh hưởng đến hệ điều hành Android 10 và có thể dẫn đến lộ lọt thông tin.
T.U
13:00 | 21/01/2020
08:00 | 06/03/2020
10:00 | 27/03/2020
13:00 | 24/12/2019
08:00 | 29/04/2020
13:00 | 19/12/2019
10:00 | 03/04/2020
09:00 | 03/04/2024
Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
10:00 | 21/11/2023
Ngày 15/11, Microsoft công bố ra mắt bộ đôi chip điện toán thiết kế tùy chỉnh (Maia và Cobalt) dành cho AI, trong bối cảnh các công ty công nghệ lớn chạy đua tự phát triển chip nhằm giảm chi phí và tự chủ công nghệ lõi.
10:00 | 06/11/2023
Công ty AI mới xAI do Elon Musk sáng lập chuẩn bị ra mắt chatbot của mình, có tên là Grok. Chatbot mới này sẽ được phát hành dành cho người dùng đăng ký gói Premium+ của X với giá 16 USD mỗi tháng.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024