Trong tháng 4, Microsoft đã phát hành bản vá định kỳ Patch Tuesday, khắc phục 108 lỗ hổng bảo mật. Trước đó, hãng này đã phát hành khẩn cấp bản vá cho 6 lỗ hổng ảnh hưởng trên trình duyệt Edge. Nâng tổng số lỗ hổng được vá của Microst lên tới 114 lỗ hổng.
Trong số các lỗ hổng được vá theo Patch Tuesday, có 19 lỗ hổng được đánh giá nghiêm trọng, 88 lỗ hổng quan trọng và 1 lỗ hổng xếp loại trung bình. Đáng lưu ý, có tới 5 lỗ hổng Zero-day được biết đến công khai trước khi phát hành bản vá (CVE-2021-28310, CVE-2021-28458, CVE-2021-27091, CVE-2021-28437, CVE-2021-28312). Theo các chuyên gia, lỗ hổng có định danh CVE-2021-28310 ghi nhận bị tin tặc khai thác trong thực tế.
Cùng với đó, Microsoft đã tiến hành gỡ bỏ hoàn toàn Edge Legacy (dựa trên EdgeHTML) và thay thế bằng trình duyệt Edge Chromium (dựa trên Blink). Sau khi áp dụng bản vá Patch Tuesday, Edge Chromium sẽ trở thành một thành phần thiết yếu và bắt buộc của hệ điều hành Windows 10.
Microsoft đang buộc người dùng sử dụng Edge Chromium vì hỗ trợ cho phiên bản cũ đã kết thúc vào tháng trước. Theo công ty, việc di chuyển bắt buộc sẽ đảm bảo tất cả người dùng Windows đều có quyền truy cập vào phiên bản Microsoft Edge được hỗ trợ và bảo mật.
Tháng 4, Adobe đã phát hành bản vá cho 10 lỗ hổng bảo mật trong Adobe Photoshop, Digital Editions, RoboHelp và Bridge.
Trong 6 lỗ hổng trên Bridge, có 4 lỗ hổng nghiêm trọng và 2 lỗ hổng quan trọng có thể cho phép thực thi mã tùy ý nếu bị khai thác.
Hai lỗ hổng tràn bộ đệm trên Photoshop được xếp hạng nghiêm trọng định danh CVE-2021-28548, CVE-2021-28549 đều có thể thực thi mã tùy ý.
Bản cập nhật cho Digital Editions khắc phục một lỗ hổng báo cáo đặc quyền định danh CVE-2021-21100 được xếp hạng nghiêm trọng có thể dẫn đến việc ghi hệ thống tệp tùy ý.
Cuối cùng, bản vá cho RoboHelp sửa một lỗ hổng leo thang đặc quyền định danh CVE-2021-21070 được xếp hạng quan trọng. Không có lỗ hổng nào được biết công khai hoặc đang bị tấn công trước khi phát hành bản vá.
Apple đã phát hành bản cập nhập sửa chữa một lỗ hổng trên ứng dụng GarageBand của Apple có định danh CVE-2021-30654 được xếp hạng trung bình. Khai thác thành công có thể cho phép kẻ tấn công truy cập các thông tin nhạy cảm của nạn nhân. May mắn, lỗ hổng này không bị tấn công trước khi phát hành bản vá.
Mai Hương
14:00 | 30/03/2021
17:00 | 02/04/2021
07:00 | 29/03/2021
09:00 | 03/04/2024
Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
10:00 | 10/11/2023
Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).
13:00 | 20/09/2023
Mới đây, Microsoft đã thêm một tính năng bảo mật mới vào Windows 11, cho phép quản trị viên chặn NTLM qua SMB để ngăn chặn các cuộc tấn công pash-the-hash, NTLM relay hoặc bẻ khóa mật khẩu.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024
