Microsoft
Ngày 09/7, Microsoft phát hành bản cập nhật bảo mật Patch Tuesday định kỳ giải quyết tổng cộng 77 lỗ hổng. Trong đó, có 14 lỗ hổng được đánh giá nghiêm trọng, 62 lỗ hổng quan trọng và 01 lỗ hổng trung bình. Đặc biệt, có 02 lỗ hổng zero-day đang bị khai thác trong thực tế.
Bản cập nhật lần này xử lý các lỗ hổng trong nhiều phiên bản hệ điều hành Windows và các sản phẩm khác của Microsoft, bao gồm các trình duyệt web (Internet Explorer, Edge), phần mềm Office, Azure, Azure DevOps, Open Source, nền tảng .NET, SQL Server, ASP.NET, Visual Studio và Exchange Server.
Hai lỗ hổng zero-day bị khai thác có định danh CVE-2019-0880 và CVE-2019-1132. Đây là hai lỗ hổng cho phép leo thang đặc quyền khi tin tặc giành được quyền truy cập vào hệ thống.
Cụ thể, lỗ hổng CVE-2019-0880 nằm trong một quy trình lõi của Windows là splwow64.exe, phát hiện bởi công ty bảo mật Resecurity (Mỹ). Mặc dù, lỗ hổng này được ghi nhận đã bị khai thác trong thực tế. Tuy nhiên, tới nay chưa có thông tin chính thức về đối tượng tấn công. Còn lỗ hổng CVE-2019-1132 tồn tại trong thành phần Win32k, được phát hiện bởi công ty bảo mật ESET (Slovakia) được sử dụng trong chiến dịch tấn công của nhóm tin tặc có nguồn ngốc Nga.
Adobe
Cùng ngày, hãng Adobe phát hành bản cập nhật bảo mật cho các sản phẩm Adobe Bridge CC, Adobe Experience Manager và Adobe Dreamweaver. Đối với phần mềm Bridge CC, bản vá bảo mật giải quyết 01 lỗ hổng gây rò rỉ thông tin. Trong đó, bản vá dành cho Experience Managerđược đánh giá là lớn nhất với 03 lỗ hổng được xử lý. Bốn lỗ hổng này đều liên quan đến việc xác thực dữ liệu đầu vào. Còn bản vá cho phần mềm Adobe Dreamweaver giải quyết 01 lỗ hổng trong việc tải DLL. Theo ghi nhận, không có lỗ hổng nào bị công khai hoặc khai thác trong thực tế.
Google đã lần lượt phát hành bản vá vào ngày 01/7 và 05/7, giải quyết tổng cộng 33 lỗ hổng bảo mật ảnh hưởng đến các thiết bị Android. Những lỗ hổng này tồn tại trong hệ thống, nền tảng, thư viện, nền tảng đa phương tiện và các thành phần Qualcomm.
Lỗ hổng nghiêm trọng nhất tồn tại trong nền tảng đa phương tiện của Android. Lỗ hổng này có thể cho phép tin tặc thực thi mã tùy ý từ xa bằng cách sử dụng một tệp tự tạo trong phạm vi một quy trình đặc quyền. Theo Google, chưa ghi nhận hành vi khai thác hoặc lạm dụng lỗ hổng này trong thực tế. Các lỗ hổng còn lại đa phần liên quan đến việc leo thang đặc quyền, có thể gây rò rỉ thông tin.
Để giảm thiểu các cuộc tấn công, người dùng nên cập nhật bản vá bảo mật sớm nhất có thể.
An Dương
21:00 | 20/06/2019
10:00 | 26/08/2019
08:00 | 03/06/2019
09:00 | 16/08/2019
10:00 | 23/04/2019
10:00 | 20/09/2019
08:00 | 28/10/2019
09:00 | 19/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 04/04/2024
Ngày 18/3, phát biểu tại Hội nghị GPU Technology Conference - GTC 2024, ông Jensen Huang, Giám đốc điều hành Nvidia đã giới thiệu các sản phẩm mới của công ty, trong đó trình làng chip Blackwell có tốc độ xử lý AI nhanh hơn từ 7 đến 30 lần tùy tác vụ so với phiên bản Hopper H100, qua đó ngày càng khẳng định vị trí thống trị của nhà sản xuất chip trong lĩnh vực AI.
16:00 | 08/03/2024
Microsoft đã phát hành bản cập nhật Windows 11 'Moment 5' cho các phiên bản 23H2 và 22H2, bắt đầu triển khai các tính năng mới, chẳng hạn như các plugin và kỹ năng Windows Copilot, truy cập bằng giọng nói, các cải tiến AI cho ClipChamp và Photos và trình tường thuật.
14:00 | 19/02/2024
Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024