Microsoft
Trung tuần tháng 3, Microsoft phát hành bản cập nhật để giải quyết 60 lỗ hổng bảo mật trong các sản phẩm Microsoft Windows và Windows Components; Office và Office Components; Azure; .NET Framework và Visual Studio; SQL Server; Windows Hyper-V; Skype; Microsoft Components cho Android và Microsoft Dynamics. Trong các lỗ hổng được cập nhật lần này, có 2 lỗ hổng xếp hạng nghiêm trọng, 54 lỗ hổng xếp hạng quan trọng và 4 lỗ hổng chưa được đánh giá mức độ nghiêm trọng.
Lỗ hổng bảo mật nghiêm trọng thứ nhất có định danh CVE-2024-21407 dẫn đến việc thực thi mã. Lỗ hổng này sẽ cho phép người dùng trên hệ điều hành khách thực thi mã tùy ý trên hệ điều hành máy chủ. Điều này dẫn đến việc gây tác động đến các hệ điều hành khách khác từ máy chủ.
Lỗ hổng bảo mật nghiêm trọng thứ hai với định danh CVE-2024-21334, được đánh giá với điểm CVSS 9.8. Lỗ hổng này cho phép tin tặc tấn công từ xa và có thể thực thi mã trên cái phiên bản cơ sở hạ tầng quản lí mở (OMI) trên Internet.
Không có lỗ hổng nào được báo cáo là được công bố công khai hoặc đang bị tích cực khai thác tại thời điểm phát hành bản vá. Microsoft khuyến cáo người dùng nhanh chóng cập nhật bản vá để tránh bị tin tặc khai thác các lỗ hổng bảo mật trên các sản phẩm của mình.
Adobe
Cũng trong tháng 3, Adobe đã phát hành bản vá để giải quyết 56 lỗ hổng bảo mật trong các sản phẩm Adobe Experience Manager, Premiere Pro, ColdFusion, Adobe Bridge, Lightroom và Adobe Animate. Trong 56 lỗ hổng có 8 lỗ hổng xếp hạng mức độ nghiêm trọng, 45 lỗ hổng xếp hạng mức độ quan trọng và 3 lỗ hổng xếp hạng trung bình.
Đáng chú ý, lỗ hổng định danh CVE-2024-20761 trong sản phẩm Adobe Animate cho phép tin tặc có thể thực thi mã độc tùy ý, nếu người dùng mở một tệp tin được chế tạo đặc biệt trên hệ thống bị ảnh hưởng.
.jpg)
Ở một động thái khác, Google đã phát hành các bản cập nhật bảo mật tháng 3 cho Android để giải quyết 38 lỗ hổng trong các phiên bản hệ điều hành Android 12, 13, 14.
Trong số 38 lỗ hổng có 8 lỗ hổng tồn tại trong Android Framework, 5 lỗ hổng trong các thành phần System, 2 lỗ hổng trong thành phần AMLogic, 2 lỗ hổng trong thành phần Arm, 9 lỗ hổng liên quan đến chip MediaTek và 12 lỗ hổng trên các thành phần Qualcomm.
Hầu hết các lỗ hổng bảo mật này nếu bị tin tặc khai thác sẽ dẫn đến có thể thực thi mã từ xa mà không cần thêm bất kỳ quyền nâng cao nào với hệ thống.
Do đó, để giảm thiểu các nguy cơ tiềm ẩn, người dùng hệ thống Android cũ hơn nên nâng cấp lên mẫu máy mới hơn hoặc cài đặt bản phân phối Android của bên thứ ba cung cấp các bản cập nhật bảo mật cho mẫu thiết bị.
Mai Hương
08:00 | 21/03/2024
07:00 | 12/04/2024
16:00 | 13/03/2024
08:00 | 12/03/2024
13:00 | 05/04/2024
Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.
15:00 | 06/02/2024
Mới đây, công ty bảo mật web Cloudflare (Mỹ) tiết lộ rằng các tin tặc đã sử dụng thông tin đăng nhập bị đánh cắp trước đó để có quyền truy cập vào một số hệ thống nội bộ của hãng này.
13:00 | 14/11/2023
WhatsApp đã bắt đầu triển khai tính năng bảo mật mới trong dịch vụ nhắn tin của mình có tên “Protect IP Address in Calls”. Tính năng này đảm bảo rằng địa chỉ IP người dùng WhatsApp không hiển thị với các bên khác trong cuộc gọi.
10:00 | 10/11/2023
Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024
