Microsoft
Cập nhật bản vá Patch Tuesday tháng 11/2019 đã giải quyết tổng cộng 74 lỗ hổng bảo mật nằm trong hệ điều hành Windows và các phần mềm. Trong đó, có 13 lỗ hổng nghiêm trọng cho phép thực thi mã từ xa. Còn lại là các lỗ hổng quan trọng nằm trong các thành phần đồ họa Windows, phần mềm Microsoft SharePoint và các phần mềm khác.
Hai lỗ hổng có định danh CVE-2019-1429 và CVE-2019-1457 đã được các nhà nghiên cứu an ninh mạng đánh giá là đặc biệt nghiêm trọng.
CVE-2019-1429 là lỗ hổng tham nhũng bộ nhớ thực thi mã script. Đây là lỗ hổng zero-day đã bị khai thác trong thực tế. Nếu bị khai thác, tin tặc có thể giành được quyền người dùng của mục tiêu. Nếu mục tiêu đăng nhập bằng quyền người dùng quản trị, tin tặc có thể kiểm soát hệ thống bị ảnh hưởng, cho phép cài đặt chương trình; xem, thay đổi, xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.
CVE-2019-1457 là một lỗ hổng vượt qua tính năng bảo mật của Microsoft Office Excel, lần đầu tiên được phát hiện vào tháng 10/2019 nhưng chưa bị khai thác. Để lợi dụng được lỗ hổng này, tin tặc phải thuyết phục người dùng mở một tệp tin tự tạo bằng phiên bản phần mềm Microsoft Office bị ảnh hưởng, Từ đó cho phép thực thi mã tùy ý.
Adobe
Adobe đã giải quyết tổng cộng 11 lỗ hổng trong 04 sản phẩm của mình trong tháng 11/2019. Trong số đó, có 03 lỗ hổng được đánh giá nghiêm trọng và 08 lỗ hổng quan trọng, giải quyết các sản phẩm bao gồm Adobe Animate CC, Adobe Illustrator CC, Adobe Media Encoder và Adobe Bridge CC.
Các tư vấn bảo mật được xếp hạng ưu tiên tổng thể là mức 3. Theo Adobe, ưu tiên mức 3 nghĩa là “Bản cập nhật này giải quyết các lỗ hổng trong sản phẩm mà trước đây chưa từng là mục tiêu của tin tặc. Adobe khuyến cáo các quản trị viên cài đặt bản cập nhật theo quyết định của mình.”
Bản cập nhật bảo mật Android cho tháng 11/2019 giải quyết tổng cộng 38 lỗ hổng bảo mật trong các thành phần lõi của Android, bao gồm nền tảng, thư viện Android, nền tảng đa phương tiện, hệ thống Android, các thành phần nhân kernal và Qualcomm.
Trong số các lỗ hổng nghiêm trọng nhất, đáng lưu ý một số lỗ hổng như sau: lỗ hổng cho phép ứng dụng cài đặt cục bộ độc hại có thể vượt qua các yêu cầu tương tác của người dùng để giành quyền truy cập bổ sung; lỗ hổng cho phép tin tặc thực thi mã tùy ý từ xa trong phạm vi một quy trình đặc quyền bằng cách sử dụng tệp tự tạo; và lỗ hổng cho phép tin tặc giành được các quyền bổ sung bằng cách sử dụng tệp tự tạo được truyền tới.
Mọi người dùng cần cài đặt các bản cập nhật bảo mật càng sớm càng tốt để bảo vệ thiết bị khỏi các rủi ro bảo mật đã biết.
T.U
08:00 | 28/10/2019
10:00 | 20/09/2019
13:00 | 21/01/2020
10:00 | 25/02/2020
10:00 | 26/08/2019
10:00 | 07/05/2024
Intel sẽ phát hành hai chip AI công suất thấp dành cho thị trường Trung Quốc, nhằm tuân thủ các lệnh trừng phạt và kiểm soát xuất khẩu của Hoa Kỳ.
08:00 | 10/02/2024
Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.
10:00 | 06/12/2023
Mặc dù Android là hệ điều hành phổ biến hiện nay, thế nhưng vẫn có một số tính năng có thể khiến điện thoại thông minh hoặc máy tính bảng của người dùng Android có nguy cơ bị lây nhiễm nghiêm trọng. Bài viết này đề cập đến ba tính năng trên Android có thể bị tin tặc khai thác khiến thiết bị dễ bị phần mềm độc hại tấn công, đồng thời đưa ra biện pháp giảm thiểu khi sử dụng chúng.
09:00 | 25/10/2023
Công ty an ninh mạng toàn cầu Kaspersky và Nhà cung cấp giải pháp truy cập từ xa TSplus vừa ký kết biên bản ghi nhớ (MoU) cung cấp các giải pháp truy cập máy tính ảo miễn dịch không gian mạng (Cyber Immune Virtual Destop).
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024