Trong tháng 4, Microsoft đã phát hành bản vá định kỳ Patch Tuesday, khắc phục 108 lỗ hổng bảo mật. Trước đó, hãng này đã phát hành khẩn cấp bản vá cho 6 lỗ hổng ảnh hưởng trên trình duyệt Edge. Nâng tổng số lỗ hổng được vá của Microst lên tới 114 lỗ hổng.
Trong số các lỗ hổng được vá theo Patch Tuesday, có 19 lỗ hổng được đánh giá nghiêm trọng, 88 lỗ hổng quan trọng và 1 lỗ hổng xếp loại trung bình. Đáng lưu ý, có tới 5 lỗ hổng Zero-day được biết đến công khai trước khi phát hành bản vá (CVE-2021-28310, CVE-2021-28458, CVE-2021-27091, CVE-2021-28437, CVE-2021-28312). Theo các chuyên gia, lỗ hổng có định danh CVE-2021-28310 ghi nhận bị tin tặc khai thác trong thực tế.
Cùng với đó, Microsoft đã tiến hành gỡ bỏ hoàn toàn Edge Legacy (dựa trên EdgeHTML) và thay thế bằng trình duyệt Edge Chromium (dựa trên Blink). Sau khi áp dụng bản vá Patch Tuesday, Edge Chromium sẽ trở thành một thành phần thiết yếu và bắt buộc của hệ điều hành Windows 10.
Microsoft đang buộc người dùng sử dụng Edge Chromium vì hỗ trợ cho phiên bản cũ đã kết thúc vào tháng trước. Theo công ty, việc di chuyển bắt buộc sẽ đảm bảo tất cả người dùng Windows đều có quyền truy cập vào phiên bản Microsoft Edge được hỗ trợ và bảo mật.
Tháng 4, Adobe đã phát hành bản vá cho 10 lỗ hổng bảo mật trong Adobe Photoshop, Digital Editions, RoboHelp và Bridge.
Trong 6 lỗ hổng trên Bridge, có 4 lỗ hổng nghiêm trọng và 2 lỗ hổng quan trọng có thể cho phép thực thi mã tùy ý nếu bị khai thác.
Hai lỗ hổng tràn bộ đệm trên Photoshop được xếp hạng nghiêm trọng định danh CVE-2021-28548, CVE-2021-28549 đều có thể thực thi mã tùy ý.
Bản cập nhật cho Digital Editions khắc phục một lỗ hổng báo cáo đặc quyền định danh CVE-2021-21100 được xếp hạng nghiêm trọng có thể dẫn đến việc ghi hệ thống tệp tùy ý.
Cuối cùng, bản vá cho RoboHelp sửa một lỗ hổng leo thang đặc quyền định danh CVE-2021-21070 được xếp hạng quan trọng. Không có lỗ hổng nào được biết công khai hoặc đang bị tấn công trước khi phát hành bản vá.
Apple đã phát hành bản cập nhập sửa chữa một lỗ hổng trên ứng dụng GarageBand của Apple có định danh CVE-2021-30654 được xếp hạng trung bình. Khai thác thành công có thể cho phép kẻ tấn công truy cập các thông tin nhạy cảm của nạn nhân. May mắn, lỗ hổng này không bị tấn công trước khi phát hành bản vá.
Mai Hương
14:00 | 30/03/2021
17:00 | 02/04/2021
07:00 | 29/03/2021
07:00 | 23/10/2024
Công ty môi giới dữ liệu National Public Data (Mỹ) từng thông báo lộ, lọt 300 triệu số an sinh xã hội và các thông tin nhận dạng cá nhân khác, đã nộp đơn xin bảo hộ phá sản do làn sóng kiện tụng.
07:00 | 22/10/2024
Mới đây, OpenAI công bố đã triệt phá hơn 20 chiến dịch tấn công mạng trên toàn cầu, đánh dấu một bước tiến quan trọng trong việc bảo vệ không gian mạng khỏi những kẻ xấu lợi dụng công nghệ trí tuệ nhân tạo (AI) cho mục đích phi pháp.
09:00 | 17/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
09:00 | 02/08/2024
Google Chrome đã bổ sung tính năng App-Bound Encryption để bảo vệ cookie hiệu quả hơn trên Windows, cải thiện khả năng bảo mật và phòng chống trước các cuộc tấn công bằng phần mềm độc hại đánh cắp thông tin.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Từ chủ trương đúng, ngành Xuất bản đã ứng dụng công nghệ triệt để trong mọi khâu, giúp ngành sách có bước chuyển mình trong kỷ nguyên số.
11:00 | 24/10/2024
