Microsoft
Hãng công nghệ Microsoft đã phát hành bản vá Patch Tuesday định kỳ vào ngày 12/03/2019 với 04 tư vấn và khắc phục 64 lỗ hổng bảo mật. Trong đó, có 17 lỗ hổng được đánh giá nghiêm trọng, 45 lỗ hổng quan trọng, 01 lỗ hổng trung bình và 01 lỗ hổng ít nghiêm trọng. Trong số các lỗ hổng quan trọng, có 02 lỗ hổng đã bị khai thác trong thực tế.
Lỗ hổng thứ nhất được định danh CVE-2019-0797 được phát hiện bởi hãng bảo mật Kaspersky. Đây là lỗ hổng leo thang đặc quyền trong Windows 10 phiên bản 1803, có thể xảy ra khi thành phần Win32k không xử lý đúng các đối tượng trong bộ nhớ. Nếu tin tặc khai thác thành công lỗ hổng này, thì có thể thực thi mã tùy ý trong chế độ kernel và thực hiện nhiều tác vụ như: cài đặt chương trình; xem, thay đổi, xóa dữ liệu; tạo tài khoản mới với đầy đủ quyền người dùng. Để khai thác được lỗ hổng này, tin tặc phải đăng nhập vào hệ thống và chạy một ứng dụng độc hại.
Lỗ hổng thứ hai ghi nhận khai thác trong thực tế có định danh CVE-2019-0808 được Google phát hiện là một lỗ hổng cho phép leo thang đặc quyền. Cách thức khai thác lỗ hổng này được thực hiện tương tự như CVE-2019-0797.
Bên cạnh đó, Microsoft cũng đã vá 02 lỗ hổng được báo cáo là đã bị công khai, bao gồm lỗ hổng từ chối dịch vụ trong Windows có định danh CVE-2019-0754 và lỗ hổng trong Trình quản lý Gói NuGet có định danh CVE-2019-0757.
Cùng ngày, Adobe cũng đã phát hành bản vá cho 06 lỗ hổng nghiêm trọng trong phần mềm Photoshop CC và Digital Editions. Các lỗ hổng này có thể cho phép thực thi mã tùy ý trong phạm vi của người dùng hiện tại. Adobe cho biết, không có lỗ hổng nào bị khai thác trong thực tế.
Trong tháng 03/2019, Google đã giải quyết tổng cộng 45 lỗ hổng bảo mật qua 2 lần cập nhật vào ngày 01/03 và ngày 05/03 cho hệ điều hành Android. Trong số các lỗ hổng được vá, lỗ hổng nghiêm trọng nhất nằm trong Nền tảng Đa phương tiện có thể cho phép tin tặc tấn công từ xa, bằng cách sử dụng tập tin tự tạo để thực thi mã tùy ý trong phạm vi một tiến trình đặc quyền. Theo Google, không có lỗ hổng nào bị khai thác trong thực tế, gây ảnh hưởng tới người dùng.
Các quản trị viên và người dùng cần khẩn trương cập nhật bản vá cho các thiết bị để giảm thiểu tối đa những thiệt hại mà các lỗ hổng đem lại.
Thảo Uyên
10:00 | 23/04/2019
13:00 | 26/02/2019
15:00 | 22/01/2019
08:00 | 03/06/2019
15:00 | 24/12/2018
10:00 | 27/10/2024
"Gã khổng lồ" thương mại điện tử Alibaba vừa giới thiệu phiên bản nâng cấp của công cụ dịch thuật trí tuệ nhân tạo (AI) Marco MT, với khả năng vượt trội hơn hẳn so với các đối thủ như Google, DeepL và ChatGPT.
07:00 | 22/10/2024
Mới đây, OpenAI công bố đã triệt phá hơn 20 chiến dịch tấn công mạng trên toàn cầu, đánh dấu một bước tiến quan trọng trong việc bảo vệ không gian mạng khỏi những kẻ xấu lợi dụng công nghệ trí tuệ nhân tạo (AI) cho mục đích phi pháp.
10:00 | 02/10/2024
Trong tháng 9, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
15:00 | 30/09/2024
Dell đang tiến hành điều tra sau khi một tin tặc tuyên bố đã đánh cắp dữ liệu nhân viên của công ty.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Microsoft vừa chính thức "tuyên chiến" với Google, cáo buộc đối thủ dàn dựng các chiến dịch bôi nhọ nhằm hạ uy tín hãng tại châu Âu. Vụ việc làm gia tăng căng thẳng giữa hai "gã khổng lồ" trong cuộc đua thống trị thị trường công nghệ.
08:00 | 15/11/2024
