Trong tháng 3, Microsoft đã phát hành bản vá cho 89 lỗ hổng bảo mật trong các sản phẩm: Microsoft Windows, Azure và Azure DevOps, Azure Sphere, Internet Explorer và Edge (EdgeHTML), , Office, Office Services và Web Apps, SharePoint Server, Visual Studio và Windows Hyper-V.
Trong số 89 lỗ hổng được vá có 14 lỗ hổng được đánh giá nghiêm trọng, 75 lỗ hổng còn lại được đánh giá quan trọng. Theo Microsoft, có hai lỗ hổng được biết công khai và 5 lỗ hổng khác đang bị tấn công tích cực tại thời điểm phát hành bản vá.
Đáng lưu ý là lỗ hổng nghiêm trọng có định danh CVE-2021-26867 là lỗ hổng thực thi mã từ xa tồn tại trong Windows Hyper-V. Lỗ hổng này cho phép kẻ tấn công đã được xác thực thực thi mã trên máy chủ Hyper-V. CVE-2021-26867 có điểm CVSS 9.9 liên quan đến hệ thống tệp Plan-9.
Trong bản cập nhật tháng 3, Adobe đã phát hành bản vá cho 17 lỗ hổng bảo mật trong Photoshop, Animate, Adobe Connect, Creative Cloud Desktop và Framemaker. Trong đó, 9 lỗ hổng được xếp hạng nghiêm trọng và 8 lỗ hổng còn lại xếp hạng quan trọng.
Bản vá lần này đã sửa 1 lỗ hổng Out-of-Bounds có thể dẫn đến thực thi mã từ xa trên Framemaker. Trong 3 lỗ hổng trên Creative Cloud, thì có 2 lỗ hổng có thể dẫn đến việc thực thi mã, lỗ hổng còn lại có thể cho phép leo thang đặc quyền.
Các sản phẩm Adobe Connect được vá 4 lỗ hổng. Trong đó, 1 lỗ hổng được xếp hạng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý.
Cùng với đó, sản phẩm Animate cũng được vá 2 lỗ hổng bảo mật nghiêm trọng và 5 lỗ hổng bảo mật quan trọng. Các lỗ hổng nghiêm trọng do lỗi tràn bộ đệm có thể cho phép thực thi mã, các lỗ hổng quan trọng có thể cho phép tiết lộ thông tin.
Một sản phẩm khác của Adobe là Photoshop cũng được vá 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã. May mắn, không có lỗ hổng nào được biết đến công khai hoặc bị tấn công trước khi phát hành bản vá.
Tháng 3 này, Apple đã đưa ra bản cập nhật bảo mật cho macOS Big Sur, iOS, iPadOS, watchOS và Safari để khắc phục một lỗ hổng duy nhất trong WebKit có định danh CVE-2021-1844. Đây là lỗ hổng trên bộ nhớ có thể bị lợi dụng để thực thi mã tùy ý. Lỗ hổng này đã được phát hiện bởi Clément Lecigne thuộc nhóm phân tích mối đe dọa của Google và Alison Huffman nhà nghiên cứu lỗ hổng trình duyệt của Microsoft. Không may, lỗ hổng này được ghi nhận đã bị tin tặc khai thác trong thực tế.
Mai Hương
10:00 | 25/02/2021
11:00 | 22/01/2021
09:00 | 01/04/2021
13:00 | 28/04/2021
16:00 | 29/12/2020
14:00 | 28/10/2024
Người dùng Android gần đây đang gặp phải một vấn đề rắc rối liên quan đến Google Play, khi các bản cập nhật cho các ứng dụng hệ thống không hiển thị trên màn hình "đang tải xuống".
13:00 | 25/10/2024
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
13:00 | 09/10/2024
Điều này sẽ giúp người dùng dễ dàng kiểm tra xem hình ảnh và video hiển thị trong kết quả tìm kiếm có được tạo ra hoặc chỉnh sửa bằng AI hay không.
09:00 | 03/07/2024
Sáng 27/6, tại Thành phố Hồ Chí Minh, sự kiện Cybersecurity Summit 2024 đã diễn ra thành công với sự tham gia đông đảo của hơn 250 chuyên gia an ninh mạng, lãnh đạo doanh nghiệp và tổ chức. Trong đó, Mi2 JSC vinh dự trở thành Nhà tài trợ Vàng, đồng hành cùng Trellix - hãng bảo mật hàng đầu thế giới mang đến giải pháp bảo mật tiên tiến và hiệu quả cho các doanh nghiệp Việt Nam chống lại APT và mã độc tống tiền đang lan rộng hiện nay.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 30/10/2024
