Trung tuần tháng 9, Microsoft đã phát hành bản vá cho 66 lỗ hổng trong các sản phẩm Windows, Microsoft Edge (Chromium, iOS và Android), Azure, Office và các thành phần Office, SharePoint Server, Microsoft Windows DNS và Windows Subsystem dành cho Linux. Trong số 66 lỗ hổng, có 3 lỗ hổng xếp hạng nghiêm trọng, 62 lỗ hổng được xếp hạng quan trọng và 1 lỗ hổng xếp hạng trung bình.
Microsoft đã dành nguồn lực đáng kể để ứng phó với các lỗ hổng đang bị khai thác tích cực trong thực tế. Trong đó, đáng chú ý nhất là lỗ hổng định danh CVE-2021-40444. Đây là một lỗ hổng thực thi mã từ xa Microsoft MSHTML, bị khai thác bằng cách sử dụng các tài liệu Microsoft Office được thiết kế có chủ đích.
Trong tháng 9, Adobe cũng đã phát hành bản vá cho 53 lỗ hổng trong Adobe Acrobat Reader, XMP Toolkit SDK, Photoshop, Experience Manager, Genuine Service, Digital Editions, Premiere Elements, Photoshop Elements, Creative Cloud Desktop, ColdFusion, Framemaker, InDesign, SVG-Native-Viewer, InCopy và Premiere Pro. Hầu hết các lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý khi khai thác thành công và ảnh hưởng đến cả hai hệ điều hành là Windows và MacOS.
Trong số 53 lỗ hổng, có 37 lỗ hổng nghiêm trọng, 11 lỗ hổng quan trọng và 5 lỗ hổng trung bình. Lỗ hổng nghiêm trọng có định danh CVE-2021-39863 là lỗ hổng tràn bộ đệm trên heap có thể cho phép kẻ tấn công thực thi mã tuỳ ý. May mắn, không có lỗ hổng nào bị công khai hoặc khai thác trước khi phát hành bản vá.
Trong một động thái khác, Apple đã phát hành bản vá cho 2 lỗ hổng nghiêm trọng. Lỗ hổng thứ nhất định danh CVE-2021-30860 trong CoreGraphics có thể cho phép thực thi mã từ xa.
Apple cho biết: Citizen Lab đã báo cáo lỗ hổng này, đáng buồn là lỗ hổng đang bị khai thác tích cực. CVE-2021-30860 được sử dụng để nhắm mục tiêu vào iPhone của một nhà hoạt động xã hội Ả Rập Xê Út.
Lỗ hổng nghiêm trọng thứ 2 định danh CVE-2021-30858, đây là lỗ hổng user-after-free trong Webkit cho phép tin tặc tạo các trang web độc hại và thực thi mã tùy ý khi người dùng truy cập chúng.
Mai Hương
14:00 | 24/09/2021
16:00 | 14/09/2021
09:00 | 13/10/2021
09:00 | 02/11/2021
10:00 | 12/11/2021
16:00 | 03/12/2021
14:00 | 10/09/2021
13:00 | 16/04/2024
Adobe đã bắt đầu mua video để xây dựng công cụ AI chuyển ảnh thành video của mình, nhằm bắt kịp với các đối thủ như OpenAI.
09:00 | 06/03/2024
Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
15:00 | 26/10/2023
Ngày 17/10/2023, Google đã công bố bản cập nhật cho Play Protect với tính năng hỗ trợ quét mã theo thời gian thực để xử lý các ứng dụng độc hại mới trước khi tải xuống và cài đặt chúng trên thiết bị Android.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024