Trong bản cập nhật tháng 1/2021, Microsoft đã vá tổng cộng 83 lỗ hổng trên các sản phẩm Microsoft Windows, Edge (dựa trên EdgeHTML), ChakraCore, Office, các tiện ích liên quan, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET và Azure. Trong số này có 10 lỗ hổng được đánh giá là nghiêm trọng, các lỗ hổng còn lại được xếp hạng quan trọng. Không may mắn, lỗ hổng zero-day trong phần mềm diệt virus Microsoft Defender đã bị khai thác trước khi phát hành bản vá.
Được định danh CVE-2021-1647, lỗ hổng này thực thi lệnh từ xa (RCE), cho phép tin tặc thực thi các dòng lệnh trên thiết bị bị ảnh hưởng bằng cách đánh lừa người dùng mở tài liệu nhiễm độc trên máy tính cài Defender. Microsoft đã phát hành bản vá cho Microsoft Malware Protection Engine, không yêu cầu tương tác của người dùng và sẽ được cài đặt tự động, trừ trường hợp bị quản trị viên hệ thống chặn.
Ngoài ra, Microsoft cũng vá lỗ hổng trong dịch vụ Windows splwow64 có thể bị lợi dụng để leo thang đặc quyền khi thực thi lệnh tấn công. Chi tiết về lỗ hổng CVE-2021-1648 này được tiết lộ vào ngày 15/12/2020 và chưa bị khai thác. Tuy nhiên, quản trị viên hệ thống được khuyên vá lỗ hổng ngay để tránh rắc rối trong tương lai.
Trong tháng, Adobe đã phát hành bản vá cho 8 lỗ hổng trong các sản phẩm Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate và Bridge.
Trong đó có một lỗ hổng bảo mật giả mạo yêu cầu phía máy chủ (SSRF) trên Campaign Classic; lỗi tràn bộ đệm trong Photoshop. Hãng cũng đã khắc phục lỗ hổng của đường dẫn tìm kiếm không được kiểm soát trên Illustrator, Animate, InCopy, Captivate. Cuối cùng là 2 lỗ hổng Out-Of-Bounds trên Bridge. May mắn, không có lỗ hổng nào được biết đến công khai hoặc bị tấn công.
Tháng 1 này Mozilla đã phát hành bản vá cho 1 lỗ hổng với định danh CVE-2020-16044. Lỗ hổng được đánh giá là rất nghiêm trọng tồn tại trên Firefox, Firefox ESR, Firefox cho Android. Lỗ hổng này được phân loại là Use-after-free và gắn liền với quá trình Firefox xử lý cookie của trình duyệt. Nếu khai thác thành công, tin tặc có thể truy cập vào máy tính, điện thoại hoặc máy tính bảng chạy phần mềm trình duyệt.
Mozilla cho biết, tin tặc có thể đã sửa đổi đoạn COOKIE-ECHO trong gói SCTP để dẫn đến use-after-free và bị khai thác để chạy mã tuỳ ý.
Mai Hương
(tổng hợp)
16:00 | 29/12/2020
10:00 | 25/02/2021
07:00 | 29/03/2021
17:00 | 10/12/2020
14:00 | 01/10/2020
16:00 | 15/04/2024
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
15:00 | 11/04/2024
Vừa qua, phiên bản mới nhất của FortiOS được công bố. Đây là hệ điều hành duy nhất hội tụ liền mạch mạng và bảo mật, cùng với các bản cập nhật Fortinet Security Fabric mang đến những tính năng AI tạo sinh thế hệ mới, khả năng bảo vệ dữ liệu, quản lý dịch vụ và tác nhân hợp nhất.
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
08:00 | 08/03/2024
Mới đây, Meta - Công ty mẹ của Facebook đã vá một lỗ hổng nghiêm trọng có thể bị khai thác để chiếm quyền của bất kỳ tài khoản Facebook nào.
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024