Microsoft
Bản vá Patch Tuesday tháng 11 của Microsoft được phát hành ngày 13/11 đã giải quyết 63 lỗ hổng bảo mật. Trong số các lỗ hổng này có 12 lỗ hổng được đánh giá Nghiêm trọng và 49 lỗ hổng Quan trọng. 09 trong số 12 lỗ hổng nghiêm trọng liên quan đến việc cho phép thực thi mã từ xa của trình thực thi lệnh Chakra trong Microsoft Edge. Các lỗ hổng nghiêm trọng còn lại còn lại ảnh hưởng đến Windows Deployment Services TFTP Server, Microsoft Graphics Components và Windows VBScript Engine.
Có 02 lỗ hổng đã bị công khai vào thời điểm phát hành bản vá là CVE-2018-8584 - lỗ hổng cho phép leo thang đặc quyền trong hệ thống gọi thủ tục cục bộ nâng cao (ALPC) của Windows và lỗ hổng được định danh CVE-2018-8566 cho phép vượt qua tính năng an toàn BitLocker. Trong đó, lỗ hổng CVE-2018-8584 đã bị công khai vào cuối tháng 10/2018 bởi một nhà nghiên cứu có bí danh là SandboxEscaper.
Một lỗ hổng khác được ghi nhận bị khai thác trong thực tế bởi các chuyên gia Kaspersky Lab được định danh CVE-2018-8589. Lỗ hổng này có thể cho phép thực thi mã tùy ý trong phạm vi người dùng cục bộ, liên quan tới cách thức hệ điều hành Windows xử lý các lệnh gọi đến Win32k.sys trên phiên bản Windows 7 và Windows Server 2008.
Adobe
Ngày 13/11, Adobe phát hành 03 bản vá dành cho Flash, Acrobat Reader và Photoshop. Tiếp đó vào ngày 20/11, Adobe tiếp tục phát hành bản cập nhật bảo mật cho Flash để khắc phục một số lỗ hổng nghiêm trọng. Các lỗ hổng này có thể cho phép thực thi mã từ xa và cần được khắc phục sớm nhất có thể.
Trong tháng 11/2018, 17 lỗ hổng trong Nền tảng Android, Nền tảng Đa phương tiện và Hệ thống đã được giải quyết vào ngày 01/11. Ngay sau đó, ngày 5/11, Google tiếp tục phát hành bản vá cho 19 lỗ hổng trong thành phần Qualcomm và các Nền tảng khác. Kể từ khi hệ điều hành Android 9 Pie được phát hành đây là lần thứ 3 Google tiến hành cập nhật cho hệ điều hành này.
Thảo Uyên
10:00 | 01/11/2018
15:00 | 24/12/2018
15:00 | 22/01/2019
10:00 | 01/10/2018
10:00 | 11/09/2018
13:00 | 26/02/2019
07:00 | 21/10/2024
Tòa án tại San Francisco (Mỹ) vừa ra phán quyết buộc Google phải thực hiện những thay đổi để tăng tính cạnh tranh của cửa hàng ứng dụng Play Store. Theo đó, người dùng Android sẽ có thêm nhiều lựa chọn để tải ứng dụng và thanh toán trong ứng dụng.
10:00 | 13/09/2024
Hãng Verkada (Mỹ) bị kiện và bị phạt sau khi dữ liệu từ 150.000 camera bị tin tặc truy cập, cho thấy hệ thống thiếu biện pháp bảo mật cơ bản.
16:00 | 31/08/2024
Juventus lựa chọn Kiến trúc bảo mật Security Fabric và danh mục sản phẩm mạng bảo mật của Fortinet nhằm đơn giản hóa quản lý và giúp phát hiện, giải quyết các vấn đề mạng và bảo mật khắp các cơ sở nổi tiếng thế giới của câu lạc bộ này.
14:00 | 22/07/2024
Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp với Nhà xuất bản Bộ Thông tin và Truyền thông xuất bản cuốn sách IS-BOK 2.0 có tựa tiếng Việt là "Bộ Kiến thức cốt lõi về an toàn thông tin phiên bản 2.0". Đây là thỏa thuận hợp tác giữa các Hiệp hội An toàn thông tin khu vực ASEAN và được sự chuyển giao bản quyền của Hiệp hội các chuyên gia an toàn thông (AiSP) của Singapore.
Từ chủ trương đúng, ngành Xuất bản đã ứng dụng công nghệ triệt để trong mọi khâu, giúp ngành sách có bước chuyển mình trong kỷ nguyên số.
11:00 | 24/10/2024