Trong tháng 1, Microsoft đã phát hành bản vá cho 97 lỗ hổng trong Microsoft Windows, Windows Components, Microsoft Edge (dựa trên Chromium), Exchange Server, Microsoft Office và Office Components, SharePoint Server, .NET Framework, Microsoft Dynamics, Open-Source Software, Windows Hyper-V, Windows Defender và Windows Remote Desktop Protocol (RDP).
Trong đó, 9 lỗ hổng được đánh giá là nghiêm trọng và 88 lỗ hồng được đánh giá quan trọng. Bản vá lần này đã sửa chữa 6 lỗ hổng zero-day bị công khai nhưng không bị tấn công trước khi phát hành bản vá.
Đáng lưu ý định danh CVE-2022-21907 cho phép thực thi mã từ xa của ngăn xếp giao thức HTTP. Lỗ hổng này có thể cho phép kẻ tấn công thực hiện mã trên hệ thống bị ảnh hưởng bằng cách gửi các gói tin độc hại tới hệ thống sử dụng ngăn xếp giao thức HTTP.
Cũng trong tháng 1, Adobe đã phát hành bản vá cho 41 trong Acrobat Reader, Illustrator, Adobe Bridge, InCopy và InDesign. Trong đó, có 22 lỗ hổng nghiêm trọng, 6 lỗ hổng quan trọng và 13 lỗ hổng trung bình.
Lỗ hổng nghiêm trọng có định danh CVE-2021-44704 bị công khai trong cuộc thi hack Tian Cup tại Trung Quốc. Đây là lỗ hổng use-after-free, kẻ tấn công sẽ lừa người dùng mở một tệp PDF độc hại, từ đó thực thi mã từ xa trên hệ thống của nạn nhân.
Trong một động thái khác Mozilla đã phát hành bản vá sửa chữa 18trên Firefox, Firefox ESR và Thunderbird. Trong đó có 9 lỗ hổng quan trọng, 6 lỗ hổng trung bình và 3 lỗ hổng yếu.
Đáng chú ý, lỗ hổng CVE-2022-22746 có thể dẫn đến việc giả mạo cửa sổ toàn màn hình trên Windows. Một lỗ hổng giả mạo toàn màn hình khác định danh CVE-2022-22743 có thể dẫn đến việc giả mạo cửa sổ toàn màn hình trên Windows. Lỗ hổng này có thể cho phép kẻ tấn công kiểm soát ngăn trình duyệt thoát khỏi chế độ toàn màn hình khi người dùng điều hướng từ bên trong iframe.
Mai Hương
17:00 | 23/12/2021
08:00 | 24/02/2022
16:00 | 03/12/2021
11:00 | 16/02/2022
09:00 | 02/11/2021
10:00 | 08/04/2022
15:00 | 28/10/2024
Ngày 22/10, truyền thông Australia cho biết, Meta bắt đầu thử nghiệm sử dụng công nghệ nhận dạng khuôn mặt với 50.000 người nổi tiếng trên toàn thế giới để phát hiện các quảng cáo giả mạo sử dụng hình ảnh của người nổi tiếng để lừa đảo.
11:00 | 03/09/2024
Google chính thức giới thiệu hai tính năng Gemini mới cho Gmail, tích hợp trí tuệ nhân tạo (AI) để hỗ trợ người dùng viết và chỉnh sửa email, cải thiện hiệu suất và chất lượng công việc.
10:00 | 19/08/2024
Hiện nay, email đã trở thành phương thức liên lạc chính của các cá nhân và tổ chức, điều này khiến nhu cầu về các dịch vụ lưu trữ email ngày càng tăng. Những dịch vụ này không chỉ cung cấp dung lượng lưu trữ lớn, mà còn phải đảm bảo tính bảo mật mạnh mẽ, giúp bảo vệ thông tin cá nhân và dữ liệu quan trọng của người dùng. Bài báo sẽ thông tin tới độc giả Top 5 dịch vụ lưu trữ email tốt nhất năm 2024 theo đánh giá của chuyên trang công nghệ uy tín ZDNET.
07:00 | 21/06/2024
Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
"Gã khổng lồ" thương mại điện tử Alibaba vừa giới thiệu phiên bản nâng cấp của công cụ dịch thuật trí tuệ nhân tạo (AI) Marco MT, với khả năng vượt trội hơn hẳn so với các đối thủ như Google, DeepL và ChatGPT.
10:00 | 27/10/2024
