Microsoft
Hãng Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday vào ngày 09/4/2019, giải quyết tổng cộng 74 lỗ hổng bảo mật. Các lỗ hổng này tồn tại trong hệ điều hành Windows, trình duyệt web (Internet Explorer và Edge), các phần mềm Office, Sharepoint và Exchange. Trong số các lỗ hổng bảo mật, có 16 lỗ hổng được đánh giá nghiêm trọng và 58 lỗ hổng quan trọng.
Đáng lưu ý, có 02 lỗ hổng zero-day được ghi nhận đã bị khai thác trong thực tế, được định danh CVE-2019-0804 và CVE-2019-0859. Các lỗ hổng này đều cho phép thực hiện tấn công leo thang đặc quyền, ảnh hưởng đến thành phần cốt lõi Win32k của hệ điều hành Windows khi không xử lý đúng các đối tượng trong bộ nhớ. Nếu khai thác thành công, tin tặc có thể thực thi mã tùy ý trong chế độ kernel. Từ đó, tin tặc có thể cài đặt chương trình hoặc xem, thay đổi, xóa dữ liệu và tạo tài khoản mới với đặc quyền người dùng cao nhất. Để khai thác lỗ hổng này, trước tiên tin tặc cần đăng nhập vào hệ thống và chạy một ứng dụng độc hại để kiểm soát hệ thống bị ảnh hưởng.
Tuy các lỗ hổng này được phát hiện bởi hai nhóm bảo mật riêng biệt là nhóm bảo mật thông tin tình báo về điện toán đám mây của Tập đoàn thương mại điện tử Alibaba và hãng bảo mật Kaspersky, nhưng được Microsoft nhận định đều cùng một loại lỗ hổng. Để khắc phục lỗ hổng này, Microsoft đã thay đổi phương thức Win32k xử lý các đối tượng trong bộ nhớ. Thông tin chi tiết khác về lỗ hổng hiện vẫn chưa được các bên công bố.
Trong một động thái khác, hãng Adobe cũng đã phát hành một bản cập nhật bảo mật cho các sản phẩm khác nhau khắc phục 43 lỗ hổng bảo mật. Các phần mềm được vá bao gồm Adobe Bridge CC, Adobe Experience Manager Forms, InDesign, Adobe XD, Adobe Dreamweaver, Adobe Shockwave Player, Adobe Flash Player và Adobe Acrobat/Reader. Nếu khai thác thành công các lỗ hổng này, tin tặc có thể thực thi mã tùy ý, tiết lộ thông tin nhạy cảm và thực thi mã từ xa trong phạm vi người dùng hiện tại.
Trong tháng 4, bản cập nhật bảo mật được phát hành dành cho hệ điều hành Android đã giải quyết 11 lỗ hổng vào ngày 01/4 và và 78 lỗ hổng vào ngày 05/4. Theo thông tin từ Google, chưa có báo cáo nào về việc các lỗ hổng được vá đã bị khai thác trong thực tế. Trong đó lỗ hổng nghiêm trọng nhất liên quan đến Nền tảng Đa phương tiện, có thể cho phép tin tặc thực thi mã tùy ý từ xa bằng cách sử dụng tệp tin tự tạo trong phạm vi một quy trình đặc quyền. Bên cạnh đó, bản cập nhật cũng khắc phục nhiều lỗ hổng đến các thành phần Qualcomm.
Apple
Cuối tháng 03/2019, Apple đã phát hành một loạt các bản vá cho các sản phẩm của mình, bao gồm iCloud 7.11 cho Windows, iTunes 12.9.4 cho Windows, Safari 12.1, macOS Mojave 10.14.4, cập nhật bảo mật 2019-002 cho High Sierra và Sierra, tvOS 12.2, Xcode 10.2 và iOS 12.2. Đầu tháng 04/2019, Apple tiếp tục phát hành bản cập nhật tvOS 12.2.1. Như vậy, Apple đã vá tổng cộng có 51 lỗ hổng bảo mật.
Thảo Uyên
09:00 | 26/03/2019
08:00 | 03/06/2019
13:00 | 26/02/2019
15:00 | 22/01/2019
14:00 | 11/10/2024
Apple đã phát hành bản cập nhật iOS và iPadOS để giải quyết hai lỗ hổng bảo mật, một trong số đó để khắc phục lỗ hổng VoiceOver có thể làm lộ mật khẩu đã lưu của người dùng.
10:00 | 10/10/2024
Gã khổng lồ công nghệ Google rót 1 tỷ USD vào Thái Lan, xây dựng trung tâm dữ liệu và mở rộng dịch vụ đám mây.
16:00 | 13/09/2024
Microsoft đã phát hành bản vá bảo mật Patch Tuesday tháng 9/2024 để giải quyết 79 lỗ hổng, bao gồm 04 lỗ hổng zero-day đang bị khai thác trong thực tế, một trong số đó đã được tiết lộ công khai.
13:00 | 01/08/2024
Một tính năng mới của Google Chrome mới được phát hành, về việc cảnh báo khi tải xuống các tệp được bảo vệ bằng mật khẩu có khả năng độc hại và cung cấp hệ thống cảnh báo cải tiến để tải xuống các tệp an toàn hơn.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Công ty chuyên về bảo mật dữ liệu Fortanix (Hoa Kỳ) và Sectigo (Hoa Kỳ) nhà cung cấp giải pháp an ninh mạng toàn cầu mới đây vừa công bố hợp tác chiến lược nhằm nâng cao bảo mật chuỗi cung ứng phần mềm thông qua việc cấp chứng chỉ ký mã tự động.
13:00 | 14/11/2024
