Trong tháng 7, Microsoft đã phát hành bản vá cho 117 lỗ hổng bảo mật, tồn tại trong hệ điều hành Windows, Dynamics, Exchange Server, Microsoft Office, Windows Storage Spaces Controller, Bing, SharePoint Server, Internet Explorer, Visual Studio và OpenEnclave. Trong số 117 lỗ hổng, có 13 lỗ hổng được đánh giá nghiêm trọng, 103 lỗ hổng quan trọng và 1 lỗ hổng trung bình.
Theo Microsoft, có 6 lỗ hổng (CVE-2021-34527, CVE-2021-34473, CVE-2021-33781, CVE-2021-34523, CVE-2021-33779, CVE-2021-34492) được biết đến công khai và 4 lỗ hổng (CVE-2021-34527, CVE-2021-34448, CVE-2021-31979, CVE-2021-33771) đang bị khai thác tích cực tại thời điểm phát hành bản vá.
Đáng lưu ý, CVE-2021-34527 là lỗ hổng nghiêm trọng được biết đến công khai và sử dụng tích cực trong các cuộc tấn công. Đây là lỗ hổng thực thi mã từ xa của Windows Print Spooler. Nếu khai thác thành công lỗ hổng, tin tặc có thể thực thi mã tùy ý với các đặc quyền của hệ thống. Sau đó có thể cài đặt các chương trình, xem, thay đổi, xóa dữ liệu hay tạo tài khoản mới với đầy đủ quyền của người dùng.
Trong một động thái khác, Adobe đã phát hành bản vá cho 33 lỗ hổng bảo mật trong Adobe Dimension, Illustrator, Framemaker, Acrobat Reader và Adobe Bridge. Trong đó, có 24 lỗ hổng nghiêm trọng, 8 lỗ hổng quan trọng và 1 lỗ hổng trung bình.
Hai trong số các lỗ hổng Acrobat Reader nghiêm trọng nhất là lỗ hổng use-after-free với định danh CVE-2021-28641 và CVE-2021-28639, cho phép tin tặc có thế thực thi mã tùy ý trên các hệ thống được nhắm mục tiêu hoặc tạo ra các sự cố cho ứng dụng.
May mắn, không có lỗ hổng nào được biết đến công khai hoặc đang bị tấn công trước khi phát hành bản vá.
Cũng trong tháng 7, Mozilla đã phát hành bản vá bảo mật cho 15 lỗ hổng bảo mật trong Firefox, Firefox ESR, Thunderbird, Mozilla VPN và Hubs Cloud Reticulum. Trong đó, có 10 lỗ hổng quan trọng và 5 lỗ hổng trung bình, may mắn không có lỗ hổng nghiêm trọng nào trong bản vá lần này.
Lỗ hổng quan trọng có định danh CVE-2021-29976 liên quan tới bộ nhớ trên Firefox 90 và Firefox ESR 78.12. Lỗ hổng này có thể cho phép tin tặc khai thác và thực thi mã tuỳ ý. Được biết, không có lỗ hổng nào được biết đến và khai thác tại thời điểm phát hành bản vá.
Mai Hương
18:00 | 14/07/2021
11:00 | 03/08/2021
18:00 | 15/07/2021
09:00 | 03/06/2021
08:00 | 23/08/2021
17:00 | 11/10/2024
Mới đây, Microsoft đã công bố một công cụ phân tích nội dung web dựa trên trí tuệ nhân tạo (AI) mới có tên là Copilot Vision, nhấn mạnh vào tính an toàn và bảo mật để giải quyết các mối lo ngại tiềm ẩn.
07:00 | 23/09/2024
Ngày 12/9, các cơ quan quản lý của Liên minh châu Âu cho biết, họ đang vào cuộc điều tra mô hình ngôn ngữ Pathways 2 (PaLM2) - một trong những mô hình trí tuệ nhân tạo của Google do lo ngại về việc tuân thủ các quy tắc bảo mật dữ liệu GDPR.
13:00 | 21/08/2024
Microsoft thông báo rằng ứng dụng đồ họa Paint 3D sẽ ngừng hoạt động vào cuối năm nay và sẽ bị xóa khỏi Microsoft Store vào tháng 11.
14:00 | 06/08/2024
Nhà sản xuất Windows nhận định cần thay đổi đặc quyền của các công ty bảo mật trong bối cảnh công ty này vẫn đang phải khắc phục hậu quả gây ra bởi phần mềm CrowdStrike Falcon, khiến gần 9 triệu máy tính bị ảnh hưởng trên toàn cầu.
Ngày 31/10, tại Hà Nội, Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII (thành viên của Hiệp hội Blockchain Việt Nam) đã tổ chức Hội thảo “Blockchain và AI: Làm chủ công nghệ, làm chủ tương lai” trong khuôn khổ Triển lãm Quốc tế Điện tử và Thiết bị thông minh IEAE 2024, thu hút hơn 500 doanh nghiệp từ 50 quốc gia, hơn 20 trường đại học và gần 10.000 lượt khách tham dự.
07:00 | 01/11/2024