.png)
Trung tuần tháng 2, Microsoft đã phát hành bản cập nhật bảo mật cho 48 lỗ hổng trong các sản phẩm Windows, Office, Teams, Azure Data Explorer, Visual Studio Code và các thành phần khác như Kernel, Win32k. Đáng chú ý, 48 lỗ hổng đều được xếp hạng quan trọng, khiến nó trở thành một trong những bản vá hiếm hoi mà không có lỗ hổng được xếp hạng nghiêm trọng.
Đặc biệt, lỗ hổng zero-day CVE-2022-21989 có điểm CVSS: 7,8 được tiết lộ công khai tại thời điểm phát hành và liên quan đến lỗ hổng leo thang đặc quyền trong Windows Kernel.
May mắn, không có lỗ hổng bảo mật nào đang bị khai thác tích cực tại thời điểm phát hành bản bản vá.
Trong tháng 2, Adobe đã phát hành bản vá sửa chữa 17 lỗ hổng trong Adobe Illustrator, Creative Cloud Desktop, After Effects, Photoshop và Premiere Rush. Trong số 17 lỗ hổng này, có 5 lỗ hổng nghiêm trọng, 7 lỗ hổng quan trọng và 5 lỗ hổng xếp hạng trung bình.
Bản vá tháng 2 xử lý một lỗ hổng nghiêm trọng trên After Effects có định danh CVE-2022-2200. Đây là lỗ hổng ghi OOB, tồn tại trong quá trình phân tích cú pháp tệp 3GP. Lỗ hổng tồn tại do thiếu sự xác thực của dữ liệu người dùng cung cấp, điều này có thể dẫn đến việc ghi đè vào cuối cấu trúc được cấp phát.
Trong một động thái khác, Mozilla phát hành bản vá sửa chữa 13 lỗ hổng tồn tại trên FireFox và FireFoxESR. Trong đó có 7 lỗ hổng quan trọng, 5 lỗ hổng trung bình và 1 lỗ hổng được xếp hạng thấp.
Đáng chú ý, lỗ hổng quan trọng có định danh CVE-2022-22753 là lỗ hổng nâng cấp đặc quyền lên hệ thống trên Windows thông qua dịch vụ bảo trì. Lỗi Time-of-Check và Time-of-Use tồn tại trong dịch vụ bảo trì có thể bị lạm dụng để cấp cho người dùng quyền ghi vào một thư mục tùy ý. Điều này có thể dẫn đến việc lạm quyền sang truy cập hệ thống. Tuy nhiên, lỗ hổng này chỉ ảnh hưởng đến phiên bản Firefox trên hệ điều hành Windows, các hệ điều hành khác đều không bị ảnh hưởng.
Hương Mai
10:00 | 21/01/2022
14:00 | 07/04/2022
15:00 | 13/04/2022
17:00 | 23/12/2021
16:00 | 03/12/2021
12:00 | 12/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
08:00 | 11/01/2024
Hãng sản xuất thiết bị chip hàng đầu thế giới - ASML đã hủy một số lô hàng sang Trung Quốc theo yêu cầu của chính phủ Mỹ vào thời điểm trước khi lệnh cấm xuất khẩu có hiệu lực.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024
