Microsoft
Trong tháng 05/2020, Microsoft đã vá tổng cộng 111 lỗ hổng trên 12 sản phẩm khác nhau, như trình duyệt Edge, hệ điều hành Windows, Visual Studio, nền tảng .NET Framework. Đây là bản vá có số lượng lỗ hổng lớn thứ 3 trong lịch sử phát hành bản vá của Microsoft.
Trong số các lỗ hổng được vá, có 16 lỗ hổng nghiêm trọng liên quan đến việc thực thi mã từ xa. Các lỗ hổng còn lại ở mức độ quan trọng. Một tín hiệu tích cực là các chuyên gia đã không ghi nhận sự xuất hiện của bất kỳ lỗ hổng Zero-day và thông tin công khai của lỗ hổng nào trước khi bản vá được phát hành
Mặc dù, Microsoft đã vá các lỗ hổng zero-day được khai thác tích cực trong tháng 3 và tháng 4/2020, nhưng không có lỗi nào trùng lặp trong bản phát hành lần này. Điều này có nghĩa, các quản trị viên hệ thống đã kiểm tra bản các cập nhật để tìm lỗi hoặc các vấn đề khác trước khi triển khai các bản cập nhật cho tất cả các hệ thống của họ.
Định danh của một số lỗ hổng nghiêm trọng liên quan đến việc thực thi mã từ xa: CVE-2020-1023, CVE-2020-1024, CVE-2020-1102, CVE-2020-1067, CVE-2020-1064, CVE-2020-1096, CVE-2020-1051, CVE-2020-1174, CVE-2020-1175 và CVE-2020-1176.
Adobe
Trong tháng này, Adobe đã phát hành bản cập nhật bảo mật cho 24 lỗ hổng tồn tại trong Adobe Acrobat và Reader trên hệ điều hành Windows và macOS. Trong đó, có 12 lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý và bỏ qua các tính năng bảo mật của sản phẩm, có định danh: CVE-2020-9612, CVE-2020-9615, CVE-2020-9597, CVE-2020-9594, CVE-2020-9614, CVE-2020-9613, CVE-2020-9596, CVE-2020-9592, CVE-2020-9605, CVE-2020-9604, CVE-2020-9607 và CVE-2020-9606.
12 lỗ hổng còn lại được xếp ở mức độ quan trọng có thể gây ra việc từ chối dịch vụ và mất an toàn thông tin, bao gồm: CVE-2020-9610, CVE-2020-9611, CVE-2020-9600, CVE-2020-9601, CVE-2020-9602, CVE-2020-9603, CVE-2020-9608, CVE-2020-9609, CVE-2020-9599, CVE-2020-9593, CVE-2020-9595, CVE-2020-9598.
Cũng trong tháng 5/2020, Google đã phát hành phiên bản Chrome 83.0.4103.61 cho hệ điều hành Windows, Mac và Linux. Phiên bản này giải quyết các lỗ hổng mà kẻ tấn công có thể khai thác để kiểm soát hệ thống bị ảnh hưởng. Phiên bản mới của Chrome bao gồm 38 bản sửa lỗi bảo mật. Trong đó, khắc phục 5 lỗ hổng nghiêm trọng liên quan đến việc tham nhũng bộ nhớ (Use-after-free), có định danh: CVE-2020-6465, CVE-2020-6466, CVE-2020-6467, CVE-2020-6468, CVE-2020-6469.
Các thiết bị Pixel cũng được Google cập nhật bản. Người dùng lưu ý cần cập nhật bản vá theo khu vực địa lý đang sinh sống. Trong đó, QQ2A.200501.001.A3 là bản dành riêng cho nhà mạng Đài Loan, QQ2A.200501.001.B2 và QQ2A.200501.001.B3 dành cho các nhà mạng khác.
Mai Hương
05:00 | 18/03/2019
08:00 | 16/06/2020
08:00 | 06/07/2020
09:00 | 05/08/2020
13:00 | 21/01/2020
09:00 | 22/12/2017
17:00 | 02/07/2020
11:00 | 26/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
10:00 | 22/03/2024
Không lâu sau sự cố sập toàn cầu, tối 20/3, nhiều người dùng Facebook báo cáo rằng họ đã gặp sự cố khi sử dụng nền tảng mạng xã hội này. Cụ thể, mục Story hoàn toàn bị lỗi và chỉ hiển thị khung màu xám và không hiện bất cứ hình ảnh hay video nào.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024