Trong tháng 7, Microsoft đã phát hành bản vá cho 117 lỗ hổng bảo mật, tồn tại trong hệ điều hành Windows, Dynamics, Exchange Server, Microsoft Office, Windows Storage Spaces Controller, Bing, SharePoint Server, Internet Explorer, Visual Studio và OpenEnclave. Trong số 117 lỗ hổng, có 13 lỗ hổng được đánh giá nghiêm trọng, 103 lỗ hổng quan trọng và 1 lỗ hổng trung bình.
Theo Microsoft, có 6 lỗ hổng (CVE-2021-34527, CVE-2021-34473, CVE-2021-33781, CVE-2021-34523, CVE-2021-33779, CVE-2021-34492) được biết đến công khai và 4 lỗ hổng (CVE-2021-34527, CVE-2021-34448, CVE-2021-31979, CVE-2021-33771) đang bị khai thác tích cực tại thời điểm phát hành bản vá.
Đáng lưu ý, CVE-2021-34527 là lỗ hổng nghiêm trọng được biết đến công khai và sử dụng tích cực trong các cuộc tấn công. Đây là Nếu khai thác thành công lỗ hổng, tin tặc có thể thực thi mã tùy ý với các đặc quyền của hệ thống. Sau đó có thể cài đặt các chương trình, xem, thay đổi, xóa dữ liệu hay tạo tài khoản mới với đầy đủ quyền của người dùng.
Trong một động thái khác, đã phát hành bản vá cho 33 lỗ hổng bảo mật trong Adobe Dimension, Illustrator, Framemaker, Acrobat Reader và Adobe Bridge. Trong đó, có 24 lỗ hổng nghiêm trọng, 8 lỗ hổng quan trọng và 1 lỗ hổng trung bình.
Hai trong số các lỗ hổng Acrobat Reader nghiêm trọng nhất là lỗ hổng use-after-free với định danh CVE-2021-28641 và CVE-2021-28639, cho phép tin tặc có thế thực thi mã tùy ý trên các hệ thống được nhắm mục tiêu hoặc tạo ra các sự cố cho ứng dụng.
May mắn, không có lỗ hổng nào được biết đến công khai hoặc đang bị tấn công trước khi phát hành bản vá.
Cũng trong tháng 7, đã phát hành bản vá bảo mật cho 15 lỗ hổng bảo mật trong Firefox, Firefox ESR, Thunderbird, Mozilla VPN và Hubs Cloud Reticulum. Trong đó, có 10 lỗ hổng quan trọng và 5 lỗ hổng trung bình, may mắn không có lỗ hổng nghiêm trọng nào trong bản vá lần này.
Lỗ hổng quan trọng có định danh CVE-2021-29976 liên quan tới bộ nhớ trên Firefox 90 và Firefox ESR 78.12. Lỗ hổng này có thể cho phép tin tặc khai thác và thực thi mã tuỳ ý. Được biết, không có lỗ hổng nào được biết đến và khai thác tại thời điểm phát hành bản vá.
Mai Hương
18:00 | 14/07/2021
11:00 | 03/08/2021
18:00 | 15/07/2021
09:00 | 03/06/2021
08:00 | 23/08/2021
11:00 | 24/10/2024
Từ chủ trương đúng, ngành Xuất bản đã ứng dụng công nghệ triệt để trong mọi khâu, giúp ngành sách có bước chuyển mình trong kỷ nguyên số.
07:00 | 21/10/2024
Tòa án tại San Francisco (Mỹ) vừa ra phán quyết buộc Google phải thực hiện những thay đổi để tăng tính cạnh tranh của cửa hàng ứng dụng Play Store. Theo đó, người dùng Android sẽ có thêm nhiều lựa chọn để tải ứng dụng và thanh toán trong ứng dụng.
10:00 | 04/10/2024
Kaspersky đang đối mặt với chỉ trích gay gắt sau khi bị phát hiện tự ý cài đặt phần mềm diệt virus khác lên máy tính của khách hàng tại Mỹ mà không thông báo trước.
16:00 | 05/09/2024
Cơ quan bảo vệ dữ liệu Hà Lan (DPA) cho biết đã phát hiện Uber thu thập thông tin nhạy cảm của các tài xế châu Âu bao gồm bằng lái, dữ liệu vị trí, dữ liệu y tế và chuyển tới các máy chủ ở Mỹ mà không có biện pháp bảo vệ dữ liệu phù hợp.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Bộ phận quản trị Google Cloud đã thông báo rằng họ sẽ thực thi xác thực đa yếu tố (MFA) bắt buộc đối với tất cả người dùng vào cuối năm 2025. Đây là một phần trong nỗ lực nâng cao khả năng bảo mật tài khoản của Google.
14:00 | 12/11/2024
