Các phần mềm được cập nhật bao gồm: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services và Web Apps, Adobe Flash Player, Skype bản thương mại, Lync, .NET Framework và Microsoft Exchange Server.
Bản cập nhật vá lỗi cho 39 lỗ hổng có thể dẫn đến thực thi mã từ xa (remote code execution – RCE), trong đó có 22 lỗ hổng ảnh hưởng tới các trình duyệt Internet của Microsoft. Lỗ hổng nghiêm trọng nhất có thể kể đến CVE-2017-0161, đây là lỗ hổng RCE trong NetBIOS ảnh hưởng đến cả máy chủ và máy trạm. Đối với người dùng máy chủ DHCP (Dynamic Host Configuration Protocol), lỗ hổng nghiêm trọng là CVE-2017-8686, đặc biệt khi sử dụng chế độ failover sẽ dẫn đến một lỗ hổng RCE khác.
Cần lưu ý, lỗ hổng .NET là CVE-2017-8759 hiện đang bị khai thác mạnh mẽ để lây lan mã độc, tuy nhiên chỉ được Microsoft đánh giá là quan trọng. Lỗ hổng này cho phép kẻ tấn công nắm quyền kiểm soát hệ thống, từ đó có thể cài đặt chương trình, xem, thay đổi, xóa dữ liệu, hoặc tạo các tài khoản mới với quyền người dùng đầy đủ.
Lỗ hổng BlueBorne là CVE-2017-8628 cũng đã được vá. Đây là lỗ hổng tiêu chuẩn truyền dữ liệu không dây của Bluetooth, cho phép kẻ tấn công nắm quyền một thiết bị bật Bluetooth gần đó để lây lan mã độc, hoặc có thể tấn công man-in-the-middle (người đứng giữa) để lấy cắp dữ liệu.
Adobe cũng đã phát hành bản vá bảo mật cho Flash là APSB17-23, giải quyết 2 lỗ hổng được đánh giá là nghiêm trọng.
Thảo Uyên
(tổng hợp)
09:00 | 22/12/2017
14:00 | 22/01/2020
16:00 | 15/05/2024
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 17/05/2024