Microsoft đã phát hành bản vá cho 129 lỗ hổng tồn tại trong các sản phẩm: Microsoft Windows, trình duyệt Edge (dựa trên EdgeHTML và Chromium) và Internet Explorer (IE), ChakraCore, SQL Server, Microsoft Dynamics, Visual Studio, Exchange Server, ASP.NET.... Đây là tháng thứ 7 liên tiếp Microsoft tung ra bản vá cho trên 110 lỗ hổng. Điều này nâng tổng số lỗ hổng được vá của hãng này lên gần 1000 từ đầu năm đến nay.
Trong số 129 lỗ hổng, có 23 lỗ hổng được đánh giá nghiêm trọng, 105 lỗ hổng quan trọng và 1 lỗ hổng trung bình. Đáng chú ý nhất trong số các lỗ hổng nghiêm trọng là lỗ hổng CVE-2020-16875 trong phần mềm Microsoft Exchange. Nếu khai thác thành công lỗ hổng này, tin tặc có thể khởi động phần mềm hoặc thực thi mã tùy ý ở cấp độ hệ thống. May mắn, không có lỗ hổng nào được biết đến công khai hoặc bị tấn công tại thời điểm phát hành bản vá.
Tháng 9, Adobe cũng phát hành bản cập nhật sửa 18 lỗ hổng trên 3 sản phẩm InDesign, Framemaker và Adobe Experience Manager.
Bản cập nhật này đã vá 7 lỗ hổng có mức độ nghiêm trọng, có thể dẫn đến thực thi mã tùy ý trên InDesign và Framemaker. 11 lỗ hổng còn lại tồn tại trong sản phẩm Adobe Experience Manager, hầu hết đều liên quan đến tấn công XSS.
Cũng trong tháng 9, Google đã phát hành bản vá bảo mật cho 53 lỗ hổng trên Android. Trong đó, có 8 lỗ hổng nghiêm trọng, những lỗ hổng còn lại đều được xếp hạng quan trọng.
Một trong những lỗ hổng nghiêm trọng nhất được vá có liên quan đến Media Framwork có định danh CVE-2020-0245. Lỗ hổng này có thể cho phép tấn công từ xa bằng cách sử dụng một tệp được tạo đặc biệt để thực thi mã tùy ý trong quy trình đặc quyền.
Đồng thời, Google cũng phát hành bản vá bảo mật khắc phục 10 lỗ hổng bảo mật cho Chrome. Bản vá này sửa chữa 5 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý trên trình duyệt. Theo ghi nhận của Google không có lỗ hổng nào bị khai thác trước thời điểm phát hành bản vá.
Mai Hương
07:00 | 03/09/2020
17:00 | 10/12/2020
16:00 | 29/12/2020
09:00 | 05/08/2020
15:00 | 28/07/2020
11:00 | 22/01/2021
10:00 | 13/05/2024
Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.
10:00 | 08/05/2024
Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 17/05/2024