Microsoft
Trung tuần tháng 6, Microsoft đã phát hành bản vá cho 55 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 3 lỗ hổng nghiêm trọng, 51 lỗ hổng quan trọng và 1 lỗ hổng xếp hạng trung bình.
Trong bản vá lần này Microsoft đã xử lý lỗ hổng đang bị khai thác tích cực trên Windows có định danh CVE-2022-30190 hay còn được gọi là Follina. Lỗ hổng cho phép thực thi mã từ xa ảnh hưởng đến công cụ chẩn đoán hỗ trợ Windows (MSDT) bằng cách sử dụng lược đồ giao thức "ms-msdt:" từ một ứng dụng chẳng hạn như Word.
Bên cạnh lỗ hổng Follina, bản vá tháng 6 cũng giải quyết lỗ hổng thực thi mã từ xa trong hệ thống tệp mạng Windows có định danh CVE-2022-30136, lỗ hổng này có thể cho phép kẻ tấn công từ xa thực thi mã đặc quyền trên các hệ thống bị ảnh hưởng đang chạy NFS.
Một lỗ hổng thực thi mã từ xa khác có định danh CVE-2022-30163, lỗ hổng này có thể cho phép người dùng trên máy khách Hyper-V chạy mã của họ trên hệ điều hành máy chủ Hyper-V cơ bản.
Adobe
Trong tháng 6, Adobe đã phát hành bản vá khắc phục 46 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 40 lỗ hổng nghiêm trọng, 5 lỗ hổng quan trọng và 1 lỗ hổng trung bình.
Đáng lưu ý là 3 lỗ hổng use-after-free có định danh CVE-2022-30644, CVE-2022-30647 và CVE-2022-30648. Kẻ tấn công có thể lừa nạn nhân mở một tệp đặc biệt do chúng tạo ra sau đó cài vào hệ thống dẫn đến thực thi mã.
Không có lỗ hổng nào được Adobe sửa trong tháng này được liệt kê là đã biết công khai hoặc đang bị tấn công tích cực tại thời điểm phát hành bản vá.
Mozilla
Cũng trong tháng 6, Mozilla đã phát hành bản vá khắc phục 14 lỗ hổng bảo mật cho Firefox, Firefox ESR và Thunderbird. Trong đó có 9 lỗ hổng nghiêm trọng, 4 lỗ hổng trung bình và 1 lỗ hổng thấp.
Đáng chú ý là 2 lỗ hổng CVE-2022-31748 và CVE-2022-31747, đây là 2 lỗ hổng sửa lỗi an toàn bộ nhớ trên Fifox 101. Khai thác thành công có thể cho phép tin tặc có thể thực thi một đoạn mã từ xa trên hệ thống.
Mozilla khuyến cáo người dùng cũng như người quản trị hệ thống sớm cập nhật bản vá để tránh rủi ro mất .
Hương Mai
17:00 | 20/06/2022
08:00 | 13/06/2022
13:00 | 27/04/2022
13:00 | 21/07/2022
09:00 | 16/10/2024
Ngày 24/9, tại Hội thảo thường niên Duocon 2024, Nhà sản xuất nền tảng giáo dục trên di động Duolingo đã cho ra mắt những cải tiến mới dựa trên công nghệ trí tuệ nhân tạo (AI).
13:00 | 09/10/2024
Điều này sẽ giúp người dùng dễ dàng kiểm tra xem hình ảnh và video hiển thị trong kết quả tìm kiếm có được tạo ra hoặc chỉnh sửa bằng AI hay không.
14:00 | 24/09/2024
Vừa qua, Google đưa thông báo rằng người dùng sử dụng Passkey để đăng nhập vào các ứng dụng và trang web giờ đây có thể lưu nó trên nhiều thiết bị chứ không chỉ trên thiết bị Android của họ.
13:00 | 27/08/2024
Nhà sáng lập kiêm CEO của Telegram - Pavel Durov đã bị cảnh sát Pháp bắt giữ. Vụ việc có liên quan đến cáo buộc thiếu kiểm soát hoạt động tội phạm trên ứng dụng này.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
13:00 | 25/10/2024
