Trong tháng 3, Microsoft đã phát hành bản vá cho 71 lỗ hổng bảo mật trong Microsoft Windows, Windows Components, Azure Site Recovery, Microsoft Defender cho Endpoint và IoT, Intune, Edge (dựa trên Chromium), Windows HTML Platforms, Office, Office Components, Skype for Chrome, .NET, Visual Studio, Windows RDP, SMB Server và Xbox.
Trong số 71 lỗ hổng có 3 lỗ hổng được xếp hạng nghiêm trọng và 68 lỗ hổng được xếp hạng quan trọng.
Đáng lưu ý là lỗ hổng quan trọng có định danh CVE-2022-21990, cho phép tin tặc thực thi mã từ xa trên Remote Desktop Client đã bị công khai trước khi phát hành bản vá. Qua đó, tin tặc có thể tấn công máy khách Remote Desktop Protocol kết nối với máy chủ truy cập từ xa của tin tặc để kích hoạt mã từ xa.
Cũng trong tháng 3, Adobe đã phát hành bản vá giải quyết 6 lỗ hổng trong Adobe Photoshop, Illustrator và After Effects. Trong đó có 5 lỗ hổng nghiêm trọng, 1 lỗ hổng được xếp hạng quan trọng. Lỗ hổng nghiêm trọng trên Adobe Illustrator có định danh CVE-2022-23187 là lỗ hổng bảo mật tràn bộ đệm do xử lý tệp được tạo không an toàn. Qua đó, tin tặc có thể tạo một tệp thủ công trên Illustrator, lừa người dùng mở và thực thi mã tuỳ ý trên thiết bị của nạn nhân.
Trong một động thái khác, Mozilla phát hành bản vá để sửa chữa 2 lỗ hổng zero-day trên Firefox 97.0.2, Firefox ESR 91.6.1, Firefox cho Android 97.3.0 và Focus 97.3.0. Cả 2 lỗ hổng này đểu được xếp hạng nghiêm trọng và đã bị khai thác trong thực tế.
Lỗ hổng đầu tiên có định danh CVE-2022-26485, đây là lỗ hổng use-after-free trong xử lý thông số XSLT; xảy ra khi xóa thông số XSLT.
Lỗ hổng còn lại có định danh CVE-2022-26486 tồn tại trong WebGPU IPC Framework; xảy ra khi có một thông báo không mong muốn trong khung WebGPU IPC có thể dẫn đến lỗi use-after-free và thoát khỏi sandbox.
Đức Hùng
16:00 | 21/02/2022
15:00 | 17/02/2022
10:00 | 21/01/2022
14:00 | 26/04/2022
13:00 | 16/04/2024
Adobe đã bắt đầu mua video để xây dựng công cụ AI chuyển ảnh thành video của mình, nhằm bắt kịp với các đối thủ như OpenAI.
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
07:00 | 27/12/2023
Được kỳ vọng mang đến một cấp độ mới về nâng cao khả năng kết nối và các ứng dụng khác, 5G Advanced áp dụng trí tuệ nhân tạo (AI) và máy học (ML) sẽ hỗ trợ các ứng dụng tiên tiến với tính di động và độ tin cậy cao cũng như cải thiện hiệu suất mạng. 5G Advanced cũng sẽ mang đến những cải tiến về hiệu suất quang phổ và tiết kiệm năng lượng hơn. Những cải tiến đáng kể dự kiến 5G Advanced mang lại đó là hiệu suất 5G, hỗ trợ cho các phân khúc thị trường mới, mạng bền vững và tự động hóa mạng thông minh. Bài báo sau đây sẽ giới thiệu một số nét về 5G Advanced.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024