.jpg)
Ngày 14/7, Microsoft phát hành bản vá cho 123 lỗ hổng liên quan đến các sản phẩm: Microsoft Windows, trình duyệt Internet Explorer và Edge (trong chế độ IE), ChakraCore, Office, Windows Defender, Skype (phiên bản dành cho doanh nghiệp), Visual Studio, .NET Framework. Đây là tháng thứ 5 liên tiếp Microsoft phát hành bản vá cho trên 110 lỗ hổng. Tính đến tháng 7/2020, hãng đã vá tổng cộng có 742 lỗ hổng.
Trong số 123 lỗ hổng, có 18 lỗ hổng nghiêm trọng và 105 lỗ hổng quan trọng. 7 trong số các lỗ hổng này được báo cáo thông qua chương trình ZDI. May mắn, không có lỗ hổng nào được liệt kê bị tấn công trước thời gian phát hành bản vá. Trong đó, có 1 lỗ hổng bị công khai thông tin trên Internet có định danh CVE-2020-1463.
Một số lỗ hổng đáng lưu ý có thể kể đến: CVE-2020-1350 cho phép thực thi mã từ xa trên máy chủ phân dải tên miền; CVE-2020-1025 cho phép leo thang đặc quyền trong Microsoft Office; CVE-2020-1147 là lỗ hổng cho phép thực thi mã từ xa trên .NetFramework, SharePoint Server, Visual Studio; CVE-2020-1349 là lỗ hổng thực thi mã từ xa trên Microsoft Outlook.
Hãng Adobe đã phát hành bản bản vá cho 13 lỗ hổng bảo mật ảnh hưởng đến 5 ứng dụng được sử dụng phổ biến gồm: Creative Cloud Desktop, Media Encoder, Download Manager, Genuine Service và ColdFusion. 4 trong số lỗ hổng này được đánh giá là nghiêm trọng, 9 lỗ hổng còn lại được xếp hạng quan trọng. Hầu hết các lỗ hổng quan trọng đều liên quan đến tấn công leo thang đặc quyền.
Bản cập nhập cho Adobe Download Manager và Media Encoder giải quyết 3 lỗ hổng nghiêm trọng (CVE-2020-9688, CVE-2020-9646, CVE-2020-9650) có thể dẫn đến thực thi mã bất kỳ. Lỗ hổng nghiêm trọng thứ tư (CVE-2020-9682) tồn tại trong Creative Cloud Desktop, cho phép kẻ tấn công tạo và sửa đổi tệp nếu khai thác thành công. Được biết không có lỗ hổng bảo mật nào được vá trong lần cập nhật này của Adobe bị công khai trước đó hay khai thác thành công trong thực tế.
Cũng trong tháng 7, Oracle đã phát hành bản cập nhật vá 443 lỗ hổng. Đây là bản cập nhật kỷ lục không chỉ về số lượng mà còn liên quan đến mức độ nghiêm trọng của lỗ hổng. Có khoảng 100 bản vá xử lý các lỗ hổng có điểm CVSS trên 9 (khoảng 70 lỗ hổng có điểm CVSS từ 9,8 trở lên). Trong đó, 2 lỗ hổng nghiêm trọng có thể khai thác từ xa là CVE-2020-14701 và CVE-2020-14606, tồn tại trong các giải pháp SD-WAN Aware và SD-WAN Edge của Oracle. Cả 2 cùng có điểm CVSS là 10.
Bên cạnh đó, các giải pháp Communications của Oracle nhận được số lượng bản vá lớn nhất, gồm 60 bản vá. Trong đó, có 17 lỗ hổng được đánh giá nghiêm trọng, 46 lỗ hổng có thể bị kẻ tấn công khai thác từ xa không cần xác thực.
Có 52 bản vá đã được phát hành để xử lý các lỗ hổng trong phần mềm Fusion Middleware. Trong đó, 48 lỗ hổng có thể bị khai thác từ xa mà không cần xác thực. Nhiều lỗ hổng trong sản phẩm này đã được báo cáo tới Oracle từ 3 năm trước.
Mai Hương
08:00 | 06/07/2020
07:00 | 03/09/2020
16:00 | 14/09/2020
14:00 | 01/10/2020
08:00 | 06/06/2020
08:00 | 29/04/2020
11:00 | 15/08/2024
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới. Chính vì vậy, Tạp chí An toàn thông tin phỏng vấn ông Phan Đức Trung, Phó Chủ tịch thường trực Hiệp hội Blockchain Việt Nam để cùng nghe ông chia sẻ cũng như nhận định về tình hình phát triển của công nghệ Blockchain trong thời gian tới.
14:00 | 29/07/2024
Ra mắt vào tháng 3/2024, Hamster Kombat là một trò chơi di động trên Android yêu cầu người chơi tham gia kênh Telegram, quét mã QR và chơi trên ứng dụng web.
08:00 | 06/06/2024
Một lần nữa, Chatbot của OpenAI phải đối mặt với tình trạng ngừng hoạt động trên toàn cầu khi hàng loạt người dùng phàn nàn về lỗi máy chủ nội bộ, phản hồi chậm và thông tin lỗi thời.
16:00 | 18/05/2024
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 29/08/2024
