Microsoft
Trung tuần tháng 3, Microsoft phát hành bản cập nhật để giải quyết 60 lỗ hổng bảo mật trong các sản phẩm Microsoft Windows và Windows Components; Office và Office Components; Azure; .NET Framework và Visual Studio; SQL Server; Windows Hyper-V; Skype; Microsoft Components cho Android và Microsoft Dynamics. Trong các lỗ hổng được cập nhật lần này, có 2 lỗ hổng xếp hạng nghiêm trọng, 54 lỗ hổng xếp hạng quan trọng và 4 lỗ hổng chưa được đánh giá mức độ nghiêm trọng.
Lỗ hổng bảo mật nghiêm trọng thứ nhất có định danh CVE-2024-21407 dẫn đến việc thực thi mã. Lỗ hổng này sẽ cho phép người dùng trên hệ điều hành khách thực thi mã tùy ý trên hệ điều hành máy chủ. Điều này dẫn đến việc gây tác động đến các hệ điều hành khách khác từ máy chủ.
Lỗ hổng bảo mật nghiêm trọng thứ hai với định danh CVE-2024-21334, được đánh giá với điểm CVSS 9.8. Lỗ hổng này cho phép tin tặc tấn công từ xa và có thể thực thi mã trên cái phiên bản cơ sở hạ tầng quản lí mở (OMI) trên Internet.
Không có lỗ hổng nào được báo cáo là được công bố công khai hoặc đang bị tích cực khai thác tại thời điểm phát hành bản vá. Microsoft khuyến cáo người dùng nhanh chóng cập nhật bản vá để tránh bị tin tặc khai thác các lỗ hổng bảo mật trên các sản phẩm của mình.
Adobe
Cũng trong tháng 3, Adobe đã phát hành bản vá để giải quyết 56 lỗ hổng bảo mật trong các sản phẩm Adobe Experience Manager, Premiere Pro, ColdFusion, Adobe Bridge, Lightroom và Adobe Animate. Trong 56 lỗ hổng có 8 lỗ hổng xếp hạng mức độ nghiêm trọng, 45 lỗ hổng xếp hạng mức độ quan trọng và 3 lỗ hổng xếp hạng trung bình.
Đáng chú ý, lỗ hổng định danh CVE-2024-20761 trong sản phẩm Adobe Animate cho phép tin tặc có thể thực thi mã độc tùy ý, nếu người dùng mở một tệp tin được chế tạo đặc biệt trên hệ thống bị ảnh hưởng.
Ở một động thái khác, Google đã phát hành các bản cập nhật bảo mật tháng 3 cho Android để giải quyết 38 lỗ hổng trong các phiên bản hệ điều hành Android 12, 13, 14.
Trong số 38 lỗ hổng có 8 lỗ hổng tồn tại trong Android Framework, 5 lỗ hổng trong các thành phần System, 2 lỗ hổng trong thành phần AMLogic, 2 lỗ hổng trong thành phần Arm, 9 lỗ hổng liên quan đến chip MediaTek và 12 lỗ hổng trên các thành phần Qualcomm.
Hầu hết các lỗ hổng bảo mật này nếu bị tin tặc khai thác sẽ dẫn đến có thể thực thi mã từ xa mà không cần thêm bất kỳ quyền nâng cao nào với hệ thống.
Do đó, để giảm thiểu các nguy cơ tiềm ẩn, người dùng hệ thống Android cũ hơn nên nâng cấp lên mẫu máy mới hơn hoặc cài đặt bản phân phối Android của bên thứ ba cung cấp các bản cập nhật bảo mật cho mẫu thiết bị.
Phạm Hà
07:00 | 12/04/2024
08:00 | 21/03/2024
16:00 | 13/03/2024
13:00 | 17/06/2024
08:00 | 08/05/2024
08:00 | 12/03/2024
14:00 | 04/05/2024
14:00 | 11/10/2024
Apple đã phát hành bản cập nhật iOS và iPadOS để giải quyết hai lỗ hổng bảo mật, một trong số đó để khắc phục lỗ hổng VoiceOver có thể làm lộ mật khẩu đã lưu của người dùng.
10:00 | 30/08/2024
Ngày 20/8, Tòa phúc thẩm liên bang tại California, Mỹ đã ra phán quyết khôi phục vụ kiện của những người dùng trình duyệt Chrome, trong đó cáo buộc Google thu thập trái phép dữ liệu cá nhân thông qua tính năng Sync.
14:00 | 29/07/2024
Ra mắt vào tháng 3/2024, Hamster Kombat là một trò chơi di động trên Android yêu cầu người chơi tham gia kênh Telegram, quét mã QR và chơi trên ứng dụng web.
13:00 | 25/07/2024
Trong thời đại công nghệ hiện nay, dịch vụ marketing, truyền thông online đang trở nên "hot" hơn bao giờ hết. Tuy nhiên để chọn được một nhà cung cấp các dịch vụ này là một vấn đề khá khó khăn. Nắm bắt được nhu cầu và định hướng của người dùng, Yofatik - website cung cấp đa dạng các dịch vụ mạng xã hội, dịch vụ marketing, truyền thông online và các dịch vụ tương tác trên tất cả các nền tảng mạng xã hội như like, sub, comment, follow, share… đã hỗ trợ tối ưu cho khách hàng, tiết kiệm thời gian cũng như chi phí và đưa khách hàng nhanh chóng tới gần với việc kiếm tiền online.
Gã khổng lồ công nghệ Google rót 1 tỷ USD vào Thái Lan, xây dựng trung tâm dữ liệu và mở rộng dịch vụ đám mây.
10:00 | 10/10/2024