Trong tháng 1, Microsoft đã phát hành bản vá cho 97 lỗ hổng trong Microsoft Windows, Windows Components, Microsoft Edge (dựa trên Chromium), Exchange Server, Microsoft Office và Office Components, SharePoint Server, .NET Framework, Microsoft Dynamics, Open-Source Software, Windows Hyper-V, Windows Defender và Windows Remote Desktop Protocol (RDP).
Trong đó, 9 lỗ hổng được đánh giá là nghiêm trọng và 88 lỗ hồng được đánh giá quan trọng. Bản vá lần này đã sửa chữa 6 lỗ hổng zero-day bị công khai nhưng không bị tấn công trước khi phát hành bản vá.
Đáng lưu ý lỗ hổng zero-day định danh CVE-2022-21907 cho phép thực thi mã từ xa của ngăn xếp giao thức HTTP. Lỗ hổng này có thể cho phép kẻ tấn công thực hiện mã trên hệ thống bị ảnh hưởng bằng cách gửi các gói tin độc hại tới hệ thống sử dụng ngăn xếp giao thức HTTP.
Cũng trong tháng 1, Adobe đã phát hành bản vá cho 41 lỗ hổng trong Acrobat Reader, Illustrator, Adobe Bridge, InCopy và InDesign. Trong đó, có 22 lỗ hổng nghiêm trọng, 6 lỗ hổng quan trọng và 13 lỗ hổng trung bình.
Lỗ hổng nghiêm trọng có định danh CVE-2021-44704 bị công khai trong cuộc thi hack Tian Cup tại Trung Quốc. Đây là lỗ hổng use-after-free, kẻ tấn công sẽ lừa người dùng mở một tệp PDF độc hại, từ đó thực thi mã từ xa trên hệ thống của nạn nhân.
Trong một động thái khác Mozilla đã phát hành bản vá sửa chữa 18 lỗ hổng trên Firefox, Firefox ESR và Thunderbird. Trong đó có 9 lỗ hổng quan trọng, 6 lỗ hổng trung bình và 3 lỗ hổng yếu.
Đáng chú ý, lỗ hổng CVE-2022-22746 có thể dẫn đến việc giả mạo cửa sổ toàn màn hình trên Windows. Một lỗ hổng giả mạo toàn màn hình khác định danh CVE-2022-22743 có thể dẫn đến việc giả mạo cửa sổ toàn màn hình trên Windows. Lỗ hổng này có thể cho phép kẻ tấn công kiểm soát ngăn trình duyệt thoát khỏi chế độ toàn màn hình khi người dùng điều hướng từ bên trong iframe.
Mai Hương
17:00 | 23/12/2021
08:00 | 24/02/2022
16:00 | 03/12/2021
11:00 | 16/02/2022
09:00 | 02/11/2021
10:00 | 08/04/2022
08:00 | 08/03/2024
Mới đây, Meta - Công ty mẹ của Facebook đã vá một lỗ hổng nghiêm trọng có thể bị khai thác để chiếm quyền của bất kỳ tài khoản Facebook nào.
15:00 | 26/01/2024
Mới đây, Fortinet đã công bố giải pháp bảo mật mạng toàn diện đầu tiên và duy nhất trong ngành tích hợp Wifi 7 với tên gọi FortiAP 441K, mang đến tốc độ và dung lượng cao hơn; bộ chuyển mạch FortiSwitch T1024 mới được thiết kế nhằm đáp ứng khả năng truy cập Ethernet 10 Gigabit (10GbE) và công nghệ cấp nguồn qua Ethernet 90W đảm bảo hỗ trợ đầy đủ cho nhu cầu băng thông của Wifi 7.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
15:00 | 16/10/2023
Google đưa ra thông báo về việc hệ thống mã khóa (passkey) sẽ trở thành công cụ đăng nhập mặc định trên tất cả tài khoản Google, thay vì dùng mật khẩu (password) như bình thường.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024