Microsoft
Ngày 11/12, Microsoft đã phát hành bản vá lỗ hổng bảo mật Patch Tuesday cuối cùng của năm 2018 giải quyết 39 lỗ hổng. Trong số đó, có 09 lỗ hổng được đánh giá nghiêm trọng và 30 lỗ hổng quan trọng.
Các lỗ hổng nghiêm trọng tồn tại trong trình duyệt Internet Explorer, trình thực thi ngôn ngữ scripting, nền tảng .NET, máy chủ DNS và tính năng Microsoft Text-To-Speech của hệ điều hành Windows. Các lỗ hổng được đánh giá quan trọng có thể cho phép tấn công leo thang đặc quyền, từ chối dịch vụ, thực thi mã từ xa, ảnh hưởng tới hệ điều hành Windows và các phần mềm như Microsoft Office và Internet Explorer.
Lỗ hổng đáng chú ý nhất được định danh CVE-2018-8611, là lỗ hổng cho phép tấn công leo thang đặc quyền khi Windows kernel không xử lý đúng các đối tượng trong bộ nhớ. Ngoài ra, lỗ hổng tràn bộ đệm CVE-2018-8626 trong máy chủ DNS của Windows có thể cho phép tin tặc thực thi mã trong phạm vi tài khoản hệ thống cục bộ cũng gây ảnh hưởng nghiêm trọng.
Trong khi đó, sau khi Adobe phát hành sớm bản vá xử lý lỗ hổng zero-day (định danh CVE-2018-15982) trong Flash đã bị ghi nhận khai thác trong thực tế, hãng này tiếp tục phát hành bản vá định kỳ cho các lỗ hổng ảnh hưởng đến phần mềm Acrobat, Reader trong hệ điều hành Windows và Mac. Bản cập nhật này xử lý 87 lỗ hổng, trong đó có 39 lỗ hổng nghiêm trọng. Đáng chú ý, trong số này có lỗ hổng tràn bộ đệm heap được định danh CVE-2018-19716 có thể cho phép tin tặc thực thi mã từ xa trên máy tính của nạn nhân.
Trong tháng 12, Google đã hai lần phát hành bản vá lỗ hổng bảo mật. Lần thứ nhất vào ngày 01/12, các bản vá dành cho hệ điều hành Android xử lý 17 lỗ hổng (06 lỗ hổng nghiêm trọng, 08 lỗ hổng quan trọng và 03 lỗ hổng trung bình). Các lỗ hổng này ảnh hưởng đến nền tảng đa phương tiện, nền tảng và hệ thống. Trong số 06 lỗ hổng Quan trọng, có 05 lỗ hổng cho phép thực thi mã từ xa và 01 lỗ hổng gây rò rỉ thông tin. Các lỗ hổng quan trọng cho phép tin tặc tấn công leo thang đặc quyền, khai thác thông tin và thực thi mã từ xa.
Lần cập nhật thứ hai được phát hành vào ngày 05/12 đã khắc phục 36 lỗ hổng. Cụ thể, 07 lỗ hổng ảnh hưởng đến Hệ thống, Nhân và thành phần Qualcomm; 29 lỗ hổng còn lại là ảnh hưởng các thành phần Qualcomm nguồn đóng (closed-source). Trong số các lỗ hổng được vá, lỗ hổng nghiêm trọng nhất là lỗ hổng ảnh hưởng tới nền tảng đa phương tiện. Lỗ hổng này có thể bị tin tặc khai thác từ xa để thực thi mã tùy ý trong phạm vi một quy trình đặc quyền bằng một tệp tin độc hại.
Thảo Uyên
23:00 | 28/11/2018
15:00 | 22/01/2019
13:00 | 26/02/2019
10:00 | 01/11/2018
10:00 | 01/10/2018
09:00 | 26/03/2019
10:00 | 11/09/2018
12:00 | 06/05/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
09:00 | 29/02/2024
Trong tháng 02/2024, Microsoft, Adobe và Dell lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
10:00 | 10/11/2023
Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024