Microsoft đã phát hành bản vá cho 112 lỗ hổng tồn tại trong các sản phẩm: Microsoft Windows, Office, Office Services, Web Apps, Internet Explorer, Edge (dựa trên EdgeHTML và Chromium), ChakraCore, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Microsoft Teams và Visual Studio. Trong số đó, có 17 lỗ hổng được đánh giá là nghiêm trọng, 93 lỗ hổng quan trọng và 2 lỗ hổng trung bình.
Đáng lưu ý, Microsoft đã vá lỗ hổng zero-day có định danh CVE-2020-17087, được Google báo cáo trong tháng 10. Việc Google công khai sớm lỗ hổng này đã khiến Microsoft phải gấp rút đưa ra bản vá khắc phục cho lỗ hổng này. Không may, các chuyên gia đã ghi nhận bằng chứng cho thấy tin tặc khai thác thành công lỗ hổng này trong thực tế.
Trong một động thái khác, Hãng Adobe đã phát hành bản vá cho 14 lỗ hổng bảo mật, 4 lỗ hổng trong số đó được đánh giá là nghiêm trọng. Các lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý nếu người dùng truy cập tệp PDF độc hại.
Ngoài ra, Adobe cũng phát hành bản vá bảo mật cho 1 lỗ hổng tiết lộ thông tin trên Adobe Reader cho Android và 2 lỗ hổng cho phép thực thi JavaScript tùy ý trong trình duyệt trên Adobe Connect. May mắn, không có lỗ hổng nào đang bị tấn công hay khai thác trước khi bản vá được phát hành.
Trong tháng này Mozilla đã phát hành bản cập nhật vá cho lỗ hổng nghiêm trọng duy nhất có định danh CVE-2020-26950 tồn tại trong Firefox, Firefox ESR và Thunderbird. Đặc biệt, lỗ hổng này được phát hiện trong Cuộc thi an ninh mạng quốc tế Tianfu Cup 2020. Lỗ hổng có thể dẫn đến việc có thể khai thác use-after-free.
Mai Hương
14:00 | 01/10/2020
16:00 | 29/12/2020
11:00 | 22/01/2021
16:00 | 18/09/2020
15:00 | 28/07/2020
10:00 | 25/02/2021
12:00 | 12/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
13:00 | 05/04/2024
Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.
15:00 | 01/03/2024
Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.
09:00 | 01/02/2024
Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024