Microsoft
Ngày 11/12, Microsoft đã phát hành bản vá lỗ hổng bảo mật Patch Tuesday cuối cùng của năm 2018 giải quyết 39 lỗ hổng. Trong số đó, có 09 lỗ hổng được đánh giá nghiêm trọng và 30 lỗ hổng quan trọng.
Các lỗ hổng nghiêm trọng tồn tại trong trình duyệt Internet Explorer, trình thực thi ngôn ngữ scripting, nền tảng .NET, máy chủ DNS và tính năng Microsoft Text-To-Speech của hệ điều hành Windows. Các lỗ hổng được đánh giá quan trọng có thể cho phép tấn công leo thang đặc quyền, từ chối dịch vụ, thực thi mã từ xa, ảnh hưởng tới hệ điều hành Windows và các phần mềm như Microsoft Office và Internet Explorer.
Lỗ hổng đáng chú ý nhất được định danh CVE-2018-8611, là lỗ hổng cho phép tấn công leo thang đặc quyền khi Windows kernel không xử lý đúng các đối tượng trong bộ nhớ. Ngoài ra, lỗ hổng tràn bộ đệm CVE-2018-8626 trong máy chủ DNS của Windows có thể cho phép tin tặc thực thi mã trong phạm vi tài khoản hệ thống cục bộ cũng gây ảnh hưởng nghiêm trọng.
Trong khi đó, sau khi Adobe phát hành sớm bản vá xử lý lỗ hổng zero-day (định danh CVE-2018-15982) trong Flash đã bị ghi nhận khai thác trong thực tế, hãng này tiếp tục phát hành bản vá định kỳ cho các lỗ hổng ảnh hưởng đến phần mềm Acrobat, Reader trong hệ điều hành Windows và Mac. Bản cập nhật này xử lý 87 lỗ hổng, trong đó có 39 lỗ hổng nghiêm trọng. Đáng chú ý, trong số này có lỗ hổng tràn bộ đệm heap được định danh CVE-2018-19716 có thể cho phép tin tặc thực thi mã từ xa trên máy tính của nạn nhân.
Trong tháng 12, Google đã hai lần phát hành bản vá lỗ hổng bảo mật. Lần thứ nhất vào ngày 01/12, các bản vá dành cho hệ điều hành Android xử lý 17 lỗ hổng (06 lỗ hổng nghiêm trọng, 08 lỗ hổng quan trọng và 03 lỗ hổng trung bình). Các lỗ hổng này ảnh hưởng đến nền tảng đa phương tiện, nền tảng và hệ thống. Trong số 06 lỗ hổng Quan trọng, có 05 lỗ hổng cho phép thực thi mã từ xa và 01 lỗ hổng gây rò rỉ thông tin. Các lỗ hổng quan trọng cho phép tin tặc tấn công leo thang đặc quyền, khai thác thông tin và thực thi mã từ xa.
Lần cập nhật thứ hai được phát hành vào ngày 05/12 đã khắc phục 36 lỗ hổng. Cụ thể, 07 lỗ hổng ảnh hưởng đến Hệ thống, Nhân và thành phần Qualcomm; 29 lỗ hổng còn lại là ảnh hưởng các thành phần Qualcomm nguồn đóng (closed-source). Trong số các lỗ hổng được vá, lỗ hổng nghiêm trọng nhất là lỗ hổng ảnh hưởng tới nền tảng đa phương tiện. Lỗ hổng này có thể bị tin tặc khai thác từ xa để thực thi mã tùy ý trong phạm vi một quy trình đặc quyền bằng một tệp tin độc hại.
Thảo Uyên
23:00 | 28/11/2018
15:00 | 22/01/2019
13:00 | 26/02/2019
10:00 | 01/11/2018
10:00 | 01/10/2018
09:00 | 26/03/2019
10:00 | 11/09/2018
09:00 | 08/11/2024
Cuối tháng 10 vừa qua, Qualcomm và Google công bố hợp tác chiến lược, tích hợp AI tạo sinh vào buồng lái kỹ thuật số. Sắp tới, chiếc xe sẽ không chỉ là phương tiện di chuyển mà còn là một trợ lý ảo thông minh, có thể trả lời mọi câu hỏi, điều khiển các thiết bị thông minh trong nhà và thậm chí là sáng tác nhạc.
13:00 | 31/10/2024
Hàng trăm triệu điện thoại thông minh trên toàn cầu sử dụng chip của Qualcomm có nguy cơ bị tin tặc tấn công và xâm nhập thiết bị từ xa qua một lỗ hổng Zero day.
09:00 | 08/10/2024
Sau khi bị tin tặc làm rò rỉ trực tuyến hơn 1 terabyte dữ liệu, Walt Disney có kế hoạch chuyển đổi ngừng sử dụng Slack - thuộc sở hữu của Salesforce, làm ứng dụng nhắn tin và làm việc nhóm tại nơi làm việc của toàn công ty.
16:00 | 04/10/2024
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
Công ty chuyên về bảo mật dữ liệu Fortanix (Hoa Kỳ) và Sectigo (Hoa Kỳ) nhà cung cấp giải pháp an ninh mạng toàn cầu mới đây vừa công bố hợp tác chiến lược nhằm nâng cao bảo mật chuỗi cung ứng phần mềm thông qua việc cấp chứng chỉ ký mã tự động.
13:00 | 14/11/2024