Microsoft
Ngày 14/5, Microsoft phát hành bản vá Patch Tuesday tháng 5/2019, xử lý tổng cộng 79 lỗ hổng tồn tại trong: hệ điều hành Windows, Internet Explorer, Edge, Office (phiên bản thông thường, Services và Web Apps), ChakraCore, nền tảng .NET và ASP.NET, Skype (phiên bản dành cho Android), máy chủ Azure DevOps và trình quản lý gói NuGet. Trong số 79 lỗ hổng, có 18 lỗ hổng được đánh giá nghiêm trọng và 61 lỗ hổng quan trọng.
Đáng lưu ý, có 02 lỗ hổng đã bị công khai. Trong đó, 01 lỗ hổng đã bị khai thác trong thực tế. Lỗ hổng này được định danh CVE-2019-0863, do các nhà nghiên cứu của các hãng bảo mật PolarBear (trụ sở chính tại Thụy Điển) và Palo Alto Networks (trụ sở chính tại Mỹ) phát hiện. Đây là lỗ hổng leo thang đặc quyền tồn tại trong cách thức Báo cáo Lỗi Windows (WER) khi xử lý các tệp. Nếu khai thác thành công, tin tặc có thể thực thi mã tùy ý trong chế độ nhân, sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu hay tài khoản mới với quyền quản trị viên.
Đặc biệt, trong tháng 5, Microsoft đã phát hành tư vấn bảo mật ADV190013, trình bày kế hoạch giảm thiểu thiệt hại của công ty cho một bộ lỗ hổng thiết kế phần cứng trong CPU, được gọi chung là lỗ hổng ZombieLoad, ảnh hưởng đến hầu hết các CPU Intel được phát hành từ năm 2011. Microsoft cho biết, người dùng cần thực hiện hai lần cập nhật, thứ nhất là các bản cập nhật firmware từ Intel hoặc nhà cung cấp thiết bị, thứ hai là các bản cập nhật hệ điều hành.
Adobe
Cũng trong ngày 14/5, Adobe cũng phát hành bản cập nhật bảo mật xử lý tổng cộng 87 lỗ hổng trong Adobe Acrobat và Reader, Flash Player và Media Encoder, hầu hết có thể dẫn đến tấn công thực thi mã tùy ý. Chiếm phần lớn các lỗ hổng (84/87) là lỗ hổng ảnh hưởng đến Adobe Acrobat và Reader, 42 lỗ hổng nghiêm trọng và 42 lỗ hổng còn lại là quan trọng. Theo phản hồi của Adobe, không có lỗ hổng nào đã bị khai thác trong thực tế.
Trong tháng 5/2019, Google đã phát hành bản vá cho Android, xử lý 10 lỗ hổng vào ngày 01/05 và 20 lỗ hổng vào ngày 05/05. Bản vá bảo mật tháng 5 bao gồm các cập nhật bảo mật, các cải tiến chức năng cho nhiều thành phần của nền tảng Android và các thiết bị Pixel được hỗ trợ.
Lỗ hổng nghiêm trọng nhất liên quan đến Nền tảng Đa phương tiện, có thể cho phép tin tặc thực thi mã tùy ý qua tệp tin tự tạo. Google cũng lưu ý rằng, không có báo cáo nào về việc người dùng bị ảnh hưởng bởi các lỗ hổng này trong thực tế.
Apple
Ngày 13/5, Apple đã phát hành 173 bản vá bảo mật cho các sản phẩm khác nhau là máy tính Mac, iPhone, Apple TV và Apple Watch, bao gồm các bản watchOS 5.2.1, Safari 12.1.1, Phần mềm Apple TV 7.3. tvOS 12.3, iOS 12.3, macOS Mojave 10.14.5, cập nhật bảo mật 2019-003 cho High Sierra và Sierra.
Trong số các bản vá có bản vá cho các lỗ hổng ZombieLoad. Tất cả các máy tính Mac sản xuất từ năm 2011 đều bị ảnh hưởng bởi các lỗ hổng này.
Thảo Uyên
10:00 | 23/04/2019
09:00 | 26/03/2019
08:00 | 20/05/2019
16:00 | 24/10/2024
Ngày 23/10/2024, nền tảng học trực tuyến MasterTeck được Viện Công nghệ Blockchain và Trí tuệ nhân tạo ABAII, một thành viên của Hiệp hội Blockchain Việt Nam (VBA) chính thức ra mắt, hướng tới phổ cập Blockchain và AI cho 1 triệu người dân Việt Nam thông qua việc phát triển các khóa học trực tuyến mở.
07:00 | 21/10/2024
Tòa án tại San Francisco (Mỹ) vừa ra phán quyết buộc Google phải thực hiện những thay đổi để tăng tính cạnh tranh của cửa hàng ứng dụng Play Store. Theo đó, người dùng Android sẽ có thêm nhiều lựa chọn để tải ứng dụng và thanh toán trong ứng dụng.
09:00 | 20/09/2024
Ngày 11/9, Chính phủ Anh và công ty Amazon cho biết Tập đoàn công nghệ của Mỹ có kế hoạch đầu tư 8 tỷ bảng (10,5 tỷ USD) vào Anh trong năm 2025 để xây dựng và vận hành các trung tâm dữ liệu. Động thái này được kỳ vọng sẽ đóng góp đáng kể vào nền kinh tế Anh, với tiềm năng tạo ra hơn 14.000 việc làm và đóng góp 14 tỷ bảng vào GDP.
08:00 | 26/08/2024
Theo hãng nghiên cứu Unique Capital (Trung Quốc), hai phần mềm CapCut và Doubao của ByteDance đã dẫn đầu lượt tải ứng dụng trí tuệ nhân tạo toàn cầu. Đây là dấu hiệu cho thấy nỗ lực thúc đẩy AI tạo sinh (GenAI) của chủ sở hữu TikTok bắt đầu có kết quả.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
13:00 | 25/10/2024
