Trung tuần tháng 10, Microsoft đã phát hành bản vá cho 71 lỗ hổng trong hệ điều hành Windows, Windows Components, (dựa trên Chromium), Exchange Server, .NET Core và Visual Studio, Microsoft Office Services, Web Apps, SharePoint Server, Microsoft Dynamics, InTune và System Center Operations Manager. Trong số 71 lỗ hổng, có 2 lỗ hổng được đánh giá nghiêm trọng, 68 lỗ hổng quan trọng và 1 lỗ hổng ở mức độ trung bình.
Đáng chú ý, bản vá tháng 10 khắc phục 1 lỗ hổng đang bị khai thác trong thực tế có định danh CVE-2021-40449, nhằm phát tán mã độc hại.
Trong tháng 10, đã phát hành bản vá sữa chữa 10 lỗ hổng trong Adobe Reader, Acrobat Reader cho Android, Adobe Campaign Standard, Commerce, Ops-CLI và Adobe Connect. Trong đó, có 5 lỗ hổng nghiêm trọng, 3 lỗ hổng quan trọng và 2 lỗ hổng trung bình.
Đặc biệt, lỗ hổng nghiêm trọng định danh CVE-2021-40720 có điểm CVSS 9,8. Đây là lỗ hổng giải mã dữ liệu không đáng tin cậy. Khi các nhà phát triển không đặt ra hạn chế nào đối với chuỗi tiện ích trong quá trình giải mã, tin tặc có thể tận dụng chúng để thực hiện các hành động trái phép.
Trong một động thái khác, đã phát hành bản cập nhập để vá 231 lỗ hổng trong các sản phẩm của mình. Trong đó có 19 lỗ hổng nghiêm trọng, 78 lỗ hổng quan trọng, 120 lỗ hổng trung bình và 14 lỗ hổng xếp hạng thấp.
Lỗ hổng nghiêm trọng nhất định danh CVE-2021-35652 nằm trên Oracle Essbase, cho phép tin tặc không xác thực có quyền truy cập mạng qua giao thức HTTP để xâm nhập dịch vụ quản trị Essbase.
Hương Mai
(Tổng hợp)
16:00 | 19/10/2021
16:00 | 03/12/2021
17:00 | 23/12/2021
10:00 | 07/10/2021
16:00 | 10/11/2021
09:00 | 16/11/2021
14:00 | 24/09/2021
10:00 | 21/01/2022
13:00 | 07/10/2024
Instagram đã ra mắt một bộ tính năng mới được thiết kế để đảm bảo an toàn cho thanh thiếu niên khi sử dụng nền tảng này. Bộ tính năng này như một lá chắn kỹ thuật số, bảo vệ người dùng trẻ khỏi các tin nhắn không mong muốn, nội dung không phù hợp và thời gian sử dụng quá mức.
10:00 | 20/08/2024
Microsoft đã tiết lộ một lỗ hổng zero-day chưa được vá trong Office, nếu khai thác thành công có thể dẫn đến việc lộ lọt thông tin nhạy cảm trái phép cho kẻ tấn công.
15:00 | 30/07/2024
Ngày 30/7, Hiệp hội An ninh mạng quốc gia (NCA) chính thức ra mắt ứng dụng chống lừa đảo nTrust, ứng dụng được cung cấp miễn phí trên Google Play và App Store với dung lượng 60 MB.
15:00 | 19/07/2024
Microsoft vừa gặp sự cố lớn, khiến người dùng trên toàn thế giới không thể truy cập vào nền tảng đám mây của hãng. Đồng thời, nhiều hãng hàng không cũng phải huỷ chuyến bay.
Từ chủ trương đúng, ngành Xuất bản đã ứng dụng công nghệ triệt để trong mọi khâu, giúp ngành sách có bước chuyển mình trong kỷ nguyên số.
11:00 | 24/10/2024