Trong tháng 7, Microsoft đã phát hành bản vá cho 117 lỗ hổng bảo mật, tồn tại trong hệ điều hành Windows, Dynamics, Exchange Server, Microsoft Office, Windows Storage Spaces Controller, Bing, SharePoint Server, Internet Explorer, Visual Studio và OpenEnclave. Trong số 117 lỗ hổng, có 13 lỗ hổng được đánh giá nghiêm trọng, 103 lỗ hổng quan trọng và 1 lỗ hổng trung bình.
Theo Microsoft, có 6 lỗ hổng (CVE-2021-34527, CVE-2021-34473, CVE-2021-33781, CVE-2021-34523, CVE-2021-33779, CVE-2021-34492) được biết đến công khai và 4 lỗ hổng (CVE-2021-34527, CVE-2021-34448, CVE-2021-31979, CVE-2021-33771) đang bị khai thác tích cực tại thời điểm phát hành bản vá.
Đáng lưu ý, CVE-2021-34527 là lỗ hổng nghiêm trọng được biết đến công khai và sử dụng tích cực trong các cuộc tấn công. Đây là lỗ hổng thực thi mã từ xa của Windows Print Spooler. Nếu khai thác thành công lỗ hổng, tin tặc có thể thực thi mã tùy ý với các đặc quyền của hệ thống. Sau đó có thể cài đặt các chương trình, xem, thay đổi, xóa dữ liệu hay tạo tài khoản mới với đầy đủ quyền của người dùng.
Trong một động thái khác, Adobe đã phát hành bản vá cho 33 lỗ hổng bảo mật trong Adobe Dimension, Illustrator, Framemaker, Acrobat Reader và Adobe Bridge. Trong đó, có 24 lỗ hổng nghiêm trọng, 8 lỗ hổng quan trọng và 1 lỗ hổng trung bình.
Hai trong số các lỗ hổng Acrobat Reader nghiêm trọng nhất là lỗ hổng use-after-free với định danh CVE-2021-28641 và CVE-2021-28639, cho phép tin tặc có thế thực thi mã tùy ý trên các hệ thống được nhắm mục tiêu hoặc tạo ra các sự cố cho ứng dụng.
May mắn, không có lỗ hổng nào được biết đến công khai hoặc đang bị tấn công trước khi phát hành bản vá.
Cũng trong tháng 7, Mozilla đã phát hành bản vá bảo mật cho 15 lỗ hổng bảo mật trong Firefox, Firefox ESR, Thunderbird, Mozilla VPN và Hubs Cloud Reticulum. Trong đó, có 10 lỗ hổng quan trọng và 5 lỗ hổng trung bình, may mắn không có lỗ hổng nghiêm trọng nào trong bản vá lần này.
Lỗ hổng quan trọng có định danh CVE-2021-29976 liên quan tới bộ nhớ trên Firefox 90 và Firefox ESR 78.12. Lỗ hổng này có thể cho phép tin tặc khai thác và thực thi mã tuỳ ý. Được biết, không có lỗ hổng nào được biết đến và khai thác tại thời điểm phát hành bản vá.
Mai Hương
18:00 | 14/07/2021
11:00 | 03/08/2021
18:00 | 15/07/2021
09:00 | 03/06/2021
08:00 | 23/08/2021
16:00 | 15/04/2024
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
08:00 | 22/12/2023
Với mong muốn định hướng cho các tổ chức/doanh nghiệp bảo vệ dữ liệu một cách toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu nhất trong kỷ nguyên số, Mi2 ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện “Complete Data Protection Solution” nhằm đảm bảo khả năng bảo vệ toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu cho tổ chức/doanh nghiệp.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024