Trong tháng 9, Microsoft đã phát hành bản vá cho 63 lỗ hổng bảo mật trong Microsoft Windows & Windows Components, Azure & Azure Arc, .NET & Visual Studio & .NET Framework, Microsoft Edge (dựa trên Chromium), Office, Windows Defender và Linux Kernel.
Trong số 63 lỗ hổng có, 5 lỗ hổng được đánh giá là nghiêm trọng, 57 lỗ hổng được đánh giá là quan trọng và 1 lỗ hổng được xếp hạng trung bình.
Một lỗ hổng quan trọng trong bản vá lần này đã bị công khai và tấn công trước thời điểm phát hành bản vá, có định danh CVE-2022-37969. Đây là lỗ hổng nâng cao đặc quyền trên trình điều khiển hệ thống tệp nhật ký chung của Windows. Kẻ tấn công có thể thuyết phục người dùng mở tệp hoặc nhấp vào liên kết, sau đó các tệp độc hại này sẽ chạy các đoạn mã bổ sung với các đặc quyền nâng cao để tiếp quản hệ thống.
Hãng Adobe đã phát hành bản vá giải quyết 65 lỗ hổng trong Adobe Experience Manager, Bridge, InDesign, Photoshop, InCopy, Animate và Illustrator. Trong đó, có 35 lỗ hổng nghiêm trọng và 30 lỗ hổng quan trọng.
Một lỗ hổng nghiêm trọng có định danh CVE-2022-28852 có điểm CVSS 7,8. Đây là lỗ hổng ghi ngoài giới hạn trên Adobe Indesign phiên bản 16.4.2 và 17.3. Kẻ tấn công sẽ lừa người dùng mở một tệp đặc biệt do chúng tạo ra, qua đó chúng có thể thực thi mã tùy ý trên thiết bị của nạn nhân.
Không có lỗ hổng nào được Adobe khắc phục trong tháng này được liệt kê là đã biết công khai hoặc đang bị tấn công tích cực tại thời điểm phát hành bản vá.
Gần đây nhất, Apple đã phát hành bản vá cho 16 lỗ hổng bảo mật trên iOS, iPadOS, macOS, Safari. Hai trong số các lỗ hổng được Apple vá được xác định là đang bị khai thác trong thực tế.
Lỗ hổng đầu tiên định danh CVE-2022-32917, tồn tại trong nhân do kiểm tra giới hạn không đúng cách đã tạo điều kiện cho một ứng dụng khác có thể thực thi mã tùy ý với đặc quyền. Lỗ hổng này ảnh hưởng đến iOS 15, iPadOS 15, macOS Big Sur và macOS Monterey.
Phiên bản Big Sur của macOS cũng đã ghi nhận một lỗ hổng Out-of-Bounds (OOB) trong nhân có định danh CVE-2022-32894, có tác động tương tự như lỗ hổng CVE-2022-32917.
Hương Mai
23:00 | 02/09/2022
13:00 | 24/08/2022
10:00 | 21/10/2022
12:00 | 12/08/2022
16:00 | 15/04/2024
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
14:00 | 22/02/2024
Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.
15:00 | 06/02/2024
Mới đây, công ty bảo mật web Cloudflare (Mỹ) tiết lộ rằng các tin tặc đã sử dụng thông tin đăng nhập bị đánh cắp trước đó để có quyền truy cập vào một số hệ thống nội bộ của hãng này.
09:00 | 13/10/2023
Mạng di động 5G tại Việt Nam được nhận định phát triển đúng tốc độ và đang bước vào giai đoạn xây dựng hệ sinh thái đồng bộ để đảm bảo quá trình chuyển đổi số tiếp tục tăng tốc trong nhiều lĩnh vực khác nhau như kinh tế, giáo dục….
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024
