Microsoft
Trong tháng 4, Microsoft đã phát hành bản vá cho 128 lỗ hổng bảo mật. Trong đó, có 10 lỗ hổng nghiêm trọng, 115 lỗ hổng quan trọng và 3 lỗ hổng trung bình. Đáng chú ý, trong bản vá lần này có 2 lỗ hổng 0-day. Lỗ hổng thứ nhất có định danh CVE-2022-24521 đang bị khai thác trong thực tế, liên quan đến leo thang đặc quyền trong Windows Common Log File System. Lỗ hổng 0-day thứ 2 định danh CVE-2022-26904, cũng liên quan đến trường hợp leo thang đặc quyền trong dịch vụ hồ sơ người dùng Windows.
Adobe
Cũng trong tháng 4, Adobe đã phát hành bản vá giải quyết 79 lỗ hổng. Trong đó có 51 lỗ hổng nghiêm trọng, 24 lỗ hổng quan trọng và 4 lỗ hổng trung bình. Một lỗ hổng use-after-free trên Acrobat Reader có định danh CVE-2022-24103 cho phép tin tặc thực thi mã trên máy tính của nạn nhân bằng một tệp PDF có cấu tạo đặc biệt.
Oracle
Trong một động thái khác, Oracle đã phát hành bản vá sửa chữa 221 lỗ hổng. Trong đó, có 27 lỗ hổng nghiêm trọng, 69 lỗ hổng quan trọng, 114 lỗ hổng trung bình và 11 lỗ hổng được xếp hạng thấp. Một lỗ hổng với điểm CVSS 10 có định danh CVE-2022-22947, gây ảnh hưởng đến dòng sản phẩm Oracle Communications có thể bị khai thác bởi kẻ tấn công không được xác thực với quyền truy cập mạng qua HTTP.
Hồng Vinh
15:00 | 13/04/2022
10:00 | 31/05/2022
10:00 | 08/04/2022
16:00 | 21/02/2022
09:00 | 24/10/2024
VMware vừa phải phát hành bản cập nhật khẩn cấp cho vCenter Server nhằm vá lỗ hổng bảo mật nghiêm trọng có thể cho phép tin tặc tấn công từ xa.
10:00 | 18/10/2024
Microsoft thông báo đã chính thức ngừng sử dụng giao thức PPTP (Point-to-Point Tunneling Protocol) và giao thức L2TP (Layer 2 Tunneling Protocol) trong các phiên bản Windows Server tương lai, khuyến nghị quản trị viên chuyển sang các giao thức khác có khả năng bảo mật cao hơn.
14:00 | 11/10/2024
Apple đã phát hành bản cập nhật iOS và iPadOS để giải quyết hai lỗ hổng bảo mật, một trong số đó để khắc phục lỗ hổng VoiceOver có thể làm lộ mật khẩu đã lưu của người dùng.
13:00 | 21/08/2024
Microsoft thông báo rằng ứng dụng đồ họa Paint 3D sẽ ngừng hoạt động vào cuối năm nay và sẽ bị xóa khỏi Microsoft Store vào tháng 11.
"Gã khổng lồ" thương mại điện tử Alibaba vừa giới thiệu phiên bản nâng cấp của công cụ dịch thuật trí tuệ nhân tạo (AI) Marco MT, với khả năng vượt trội hơn hẳn so với các đối thủ như Google, DeepL và ChatGPT.
10:00 | 27/10/2024