Trong tháng 3, Microsoft đã phát hành cho 71 lỗ hổng bảo mật trong Microsoft Windows, Windows Components, Azure Site Recovery, Microsoft Defender cho Endpoint và IoT, Intune, Edge (dựa trên Chromium), Windows HTML Platforms, Office, Office Components, Skype for Chrome, .NET, Visual Studio, Windows RDP, SMB Server và Xbox.
Trong số 71 lỗ hổng có 3 lỗ hổng được xếp hạng nghiêm trọng và 68 lỗ hổng được xếp hạng quan trọng.
Đáng lưu ý là lỗ hổng quan trọng có định danh CVE-2022-21990, cho phép tin tặc thực thi mã từ xa trên Remote Desktop Client đã bị công khai trước khi phát hành bản vá. Qua đó, tin tặc có thể tấn công máy khách Remote Desktop Protocol kết nối với máy chủ truy cập từ xa của tin tặc để kích hoạt mã từ xa.
Cũng trong tháng 3, Adobe đã phát hành bản vá giải quyết 6 lỗ hổng trong Adobe Photoshop, Illustrator và After Effects. Trong đó có 5 lỗ hổng nghiêm trọng, 1 lỗ hổng được xếp hạng quan trọng. Lỗ hổng nghiêm trọng trên Adobe Illustrator có định danh CVE-2022-23187 là lỗ hổng bảo mật tràn bộ đệm do xử lý tệp được tạo không an toàn. Qua đó, tin tặc có thể tạo một tệp thủ công trên Illustrator, lừa người dùng mở và thực thi mã tuỳ ý trên thiết bị của nạn nhân.
Trong một động thái khác, Mozilla phát hành bản vá để sửa chữa 2 lỗ hổng zero-day trên Firefox 97.0.2, Firefox ESR 91.6.1, Firefox cho Android 97.3.0 và Focus 97.3.0. Cả 2 lỗ hổng này đểu được xếp hạng nghiêm trọng và đã bị khai thác trong thực tế.
Lỗ hổng đầu tiên có định danh CVE-2022-26485, đây là lỗ hổng use-after-free trong xử lý thông số XSLT; xảy ra khi xóa thông số XSLT.
Lỗ hổng còn lại có định danh CVE-2022-26486 tồn tại trong WebGPU IPC ; xảy ra khi có một thông báo không mong muốn trong khung WebGPU IPC có thể dẫn đến lỗi use-after-free và thoát khỏi sandbox.
Đức Hùng
16:00 | 21/02/2022
15:00 | 17/02/2022
10:00 | 21/01/2022
14:00 | 26/04/2022
10:00 | 25/10/2024
Meta vừa trình làng mô hình trí tuệ nhân tạo (AI) đột phá với khả năng tự đánh giá và học hỏi “Self-Taught Evaluation” (STE), mở ra kỷ nguyên mới cho sự phát triển của AI tự động. Công nghệ tiên tiến này được kỳ vọng sẽ giảm thiểu sự can thiệp của con người, cho phép AI tự hoàn thiện và nâng cao hiệu suất một cách độc lập.
09:00 | 24/10/2024
VMware vừa phải phát hành bản cập nhật khẩn cấp cho vCenter Server nhằm vá lỗ hổng bảo mật nghiêm trọng có thể cho phép tin tặc tấn công từ xa.
14:00 | 16/10/2024
Cuộc thi Sinh viên với An toàn thông tin ASEAN 2024 vừa chính thức khởi động với sự tham gia của 248 đội thi đến từ 63 trường đại học thuộc 10 quốc gia ASEAN. Đây là lần thứ hai liên tiếp tất cả các nước ASEAN đều góp mặt, đánh dấu bước phát triển vượt bậc của sân chơi trí tuệ này. Không chỉ góp phần nâng cao nhận thức về an toàn thông tin (ATTT), cuộc thi còn là cơ hội để các sinh viên tài năng trong khắp khu vực thể hiện bản lĩnh và kỹ năng trong lĩnh vực an ninh mạng, hứa hẹn những cuộc tranh
13:00 | 25/07/2024
Trong thời đại công nghệ hiện nay, dịch vụ marketing, truyền thông online đang trở nên "hot" hơn bao giờ hết. Tuy nhiên để chọn được một nhà cung cấp các dịch vụ này là một vấn đề khá khó khăn. Nắm bắt được nhu cầu và định hướng của người dùng, Yofatik - website cung cấp đa dạng các dịch vụ mạng xã hội, dịch vụ marketing, truyền thông online và các dịch vụ tương tác trên tất cả các nền tảng mạng xã hội như like, sub, comment, follow, share… đã hỗ trợ tối ưu cho khách hàng, tiết kiệm thời gian cũng như chi phí và đưa khách hàng nhanh chóng tới gần với việc kiếm tiền online.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
"Gã khổng lồ" thương mại điện tử Alibaba vừa giới thiệu phiên bản nâng cấp của công cụ dịch thuật trí tuệ nhân tạo (AI) Marco MT, với khả năng vượt trội hơn hẳn so với các đối thủ như Google, DeepL và ChatGPT.
10:00 | 27/10/2024
