Cập nhật bản vá lỗ hổng bảo mật tháng 4/2022

14:00 | 26/04/2022 | TIN TỨC SẢN PHẨM

Trung tuần tháng 4/2022, Microsoft, Adobe và Oracle đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 4/2022

Trong tháng 4, Microsoft đã phát hành bản vá cho 128 lỗ hổng bảo mật. Trong đó, có 10 lỗ hổng nghiêm trọng, 115 lỗ hổng quan trọng và 3 lỗ hổng trung bình. Đáng chú ý, trong bản vá lần này có 2 lỗ hổng 0-day. Lỗ hổng thứ nhất có định danh CVE-2022-24521 đang bị khai thác trong thực tế, liên quan đến leo thang đặc quyền trong Windows Common Log File System. Lỗ hổng 0-day thứ 2 định danh CVE-2022-26904, cũng liên quan đến trường hợp leo thang đặc quyền trong dịch vụ hồ sơ người dùng Windows.

Adobe

Cũng trong tháng 4, Adobe đã phát hành bản vá giải quyết 79 lỗ hổng. Trong đó có 51 lỗ hổng nghiêm trọng, 24 lỗ hổng quan trọng và 4 lỗ hổng trung bình. Một lỗ hổng use-after-free trên Acrobat Reader có định danh CVE-2022-24103 cho phép tin tặc thực thi mã trên máy tính của nạn nhân bằng một tệp PDF có cấu tạo đặc biệt.

Oracle

Trong một động thái khác, Oracle đã phát hành bản vá sửa chữa 221 lỗ hổng. Trong đó, có 27 lỗ hổng nghiêm trọng, 69 lỗ hổng quan trọng, 114 lỗ hổng trung bình và 11 lỗ hổng được xếp hạng thấp. Một lỗ hổng với điểm CVSS 10 có định danh CVE-2022-22947, gây ảnh hưởng đến dòng sản phẩm Oracle Communications có thể bị khai thác bởi kẻ tấn công không được xác thực với quyền truy cập mạng qua HTTP.

Hồng Vinh

‹ › ×

Tin liên quan

Zyxel phát hành bản vá lỗ hổng nghiêm trọng ảnh hưởng đến tường lửa doanh nghiệp và thiết bị VPN

15:00 | 13/04/2022

Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã phát hành các bản cập nhật bảo mật cho một lỗ hổng nghiêm trọng, ảnh hưởng đến một số sản phẩm VPN và tường lửa doanh nghiệp của hãng này. Nếu khai thác thành công lỗ hổng có thể cho phép tin tặc chiếm quyền kiểm soát các thiết bị.

Cập nhật bản vá lỗ hổng bảo mật tháng 5/2022

10:00 | 31/05/2022

Trong tháng 5/2022, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 3/2022

10:00 | 08/04/2022

Trung tuần tháng 3/2022, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

VMware phát hành bản vá cho các lỗ hổng bảo mật nghiêm trọng

16:00 | 21/02/2022

VMware đã phát hành bản vá cho các lỗ hổng bảo mật nghiêm trọng được tiết lộ trong cuộc thi hack Tianfu Cup của Trung Quốc.

Tin cùng chuyên mục

VMware phát hành bản vá cho lỗ hổng nghiêm trọng trong VMware vCenter Server

09:00 | 24/10/2024

VMware vừa phải phát hành bản cập nhật khẩn cấp cho vCenter Server nhằm vá lỗ hổng bảo mật nghiêm trọng có thể cho phép tin tặc tấn công từ xa.

Microsoft ngừng hỗ trợ giao thức VPN PPTP và L2TP trên Windows Server

10:00 | 18/10/2024

Microsoft thông báo đã chính thức ngừng sử dụng giao thức PPTP (Point-to-Point Tunneling Protocol) và giao thức L2TP (Layer 2 Tunneling Protocol) trong các phiên bản Windows Server tương lai, khuyến nghị quản trị viên chuyển sang các giao thức khác có khả năng bảo mật cao hơn.

Apple phát hành bản cập nhật bảo mật iOS và iPadOS để khắc phục lỗ hổng mật khẩu VoiceOver

14:00 | 11/10/2024

Apple đã phát hành bản cập nhật iOS và iPadOS để giải quyết hai lỗ hổng bảo mật, một trong số đó để khắc phục lỗ hổng VoiceOver có thể làm lộ mật khẩu đã lưu của người dùng.