Trung tuần tháng 10, Microsoft đã phát hành bản vá cho 71 lỗ hổng trong hệ điều hành Windows, Windows Components, Microsoft Edge (dựa trên Chromium), Exchange Server, .NET Core và Visual Studio, Microsoft Office Services, Web Apps, SharePoint Server, Microsoft Dynamics, InTune và System Center Operations Manager. Trong số 71 lỗ hổng, có 2 lỗ hổng được đánh giá nghiêm trọng, 68 lỗ hổng quan trọng và 1 lỗ hổng ở mức độ trung bình.
Đáng chú ý, bản vá tháng 10 khắc phục 1 lỗ hổng đang bị khai thác trong thực tế có định danh CVE-2021-40449, nhằm phát tán mã độc hại.
Trong tháng 10, Adobe đã phát hành bản vá sữa chữa 10 lỗ hổng trong Adobe Reader, Acrobat Reader cho Android, Adobe Campaign Standard, Commerce, Ops-CLI và Adobe Connect. Trong đó, có 5 lỗ hổng nghiêm trọng, 3 lỗ hổng quan trọng và 2 lỗ hổng trung bình.
Đặc biệt, lỗ hổng nghiêm trọng định danh CVE-2021-40720 có điểm CVSS 9,8. Đây là lỗ hổng giải mã dữ liệu không đáng tin cậy. Khi các nhà phát triển không đặt ra hạn chế nào đối với chuỗi tiện ích trong quá trình giải mã, tin tặc có thể tận dụng chúng để thực hiện các hành động trái phép.
Trong một động thái khác, Oracle đã phát hành bản cập nhập để vá 231 lỗ hổng trong các sản phẩm của mình. Trong đó có 19 lỗ hổng nghiêm trọng, 78 lỗ hổng quan trọng, 120 lỗ hổng trung bình và 14 lỗ hổng xếp hạng thấp.
Lỗ hổng nghiêm trọng nhất định danh CVE-2021-35652 nằm trên Oracle Essbase, cho phép tin tặc không xác thực có quyền truy cập mạng qua giao thức HTTP để xâm nhập dịch vụ quản trị Essbase.
Hương Mai
(Tổng hợp)
16:00 | 19/10/2021
16:00 | 03/12/2021
17:00 | 23/12/2021
10:00 | 07/10/2021
16:00 | 10/11/2021
09:00 | 16/11/2021
14:00 | 24/09/2021
10:00 | 21/01/2022
13:00 | 26/12/2024
Garante - Cơ quan bảo vệ dữ liệu của Italy đã phạt nhà sản xuất ChatGPT, OpenAI số tiền 15 triệu euro (15,66 triệu đô la) vì cách ứng dụng dữ liệu cá nhân trong đào tạo trí tuệ nhân tạo.
10:00 | 24/12/2024
Nguồn tin của Wall Street Journal cho biết, chính quyền của Tổng thống đắc cử Donald Trump có thể ban hành lệnh cấm bán thiết bị TP-Link tại Mỹ ngay trong năm 2025.
10:00 | 25/11/2024
Mới đây, một số người dùng cho biết iPhone của họ đôi lúc phát ra giọng nói của người lạ, mặc dù không có ứng dụng nào đang hoạt động. Thậm chí, có người còn nghe thấy các cuộc trò chuyện hoặc tiếng la hét phát ra từ điện thoại.
15:00 | 29/10/2024
Đầu tháng 10 vừa qua, Synopsys Software Integrity Group đã đánh dấu một bước ngoặt mới trong hành trình phát triển của mình với việc chính thức đổi tên thương hiệu thành Black Duck (Black Duck® Software, Inc.). Black Duck hứa hẹn sẽ mang đến những giải pháp bảo mật ứng dụng toàn diện, mạnh mẽ và đáng tin cậy, giúp các tổ chức và doanh nghiệp an toàn trên hành trình chuyển đổi số.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025