Microsoft vá hơn 100 lỗ hổng bảo mật trong tháng 4

Microsoft phải xử lý các lỗ hổng zero-day nghiêm trọng trong số hơn 100 lỗi được tìm thấy trên các phần mềm phổ biến như Windows, Office, Edge…  

Microsoft vá hơn 100 lỗ hổng bảo mật trong tháng 4
(Ảnh: Krebs on Security)

Trong bản cập nhật bảo mật Patch Tuesday tháng 4, Microsoft đã vá hơn 100 lỗ hổng, bao gồm nhiều lỗ hổng thực thi mã từ xa (RCE), vấn đề leo thang đặc quyền (EoP), từ chối dịch vụ, rò rỉ thông tin, lừa đảo bằng cách mạo danh (spoofing). Tổng cộng, 10 lỗ hổng được xếp loại nghiêm trọng.

Các sản phẩm được vá lỗi tháng này là hệ điều hành Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business, Windows SMB. Hai lỗ hổng zero-day trong danh sách là CVE-2022-26904, ảnh hưởng đến Windows User Profile Service và CVE-2022-24521, tìm thấy trong Windows Common Log File System Driver. Microsoft đã phát hiện lỗ hổng CVE-2022-24521 bị khai thác ngoài đời.

Hai lỗ hổng khác, CVE-2022-26809 và CVE-2022-24491 cũng đáng lưu ý. Chúng tác động đến Remote Procedure Call Runtime và Windows Network File, có thể bị triển khai thông qua RCE.

 

Tháng trước, trong Patch Tuesday tháng 3, Microsoft vá 71 lỗ hổng, trong đó có hai lỗi nghiêm trọng là CVE-2022-22006 và CVE-2022-24501. Vào tháng 2, số lỗ hổng được vá là 48, gồm một lỗ hổng zero-day.

Microsoft đang chuẩn bị một thay đổi có thể dẫn đến dấu chấm hết của Patch Tuesday. Mang tên Windows Autopatch, dịch vụ cập nhật phần mềm Windows và Office tự động sẽ được tung ra cho các khách hàng doanh nghiệp để đảm bảo họ tiếp cận các bản vá bảo mật nhanh hơn, thay vì chờ cập nhật hàng tháng, ngoại trừ các bản vá khẩn cấp. Windows Autopatch dự kiến ra mắt tháng 7/2022.

Du Lam (Theo ZDN)

CEO Apple: Quy định chống độc quyền khiến người dùng iPhone dễ bị mã độc tấn công

CEO Apple: Quy định chống độc quyền khiến người dùng iPhone dễ bị mã độc tấn công

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

Chủ đề : microsoftWindows
 
List comment
 

Dịp lễ 30/4 và 1/5, Bộ TT&TT đề nghị các đơn vị tăng cường bảo đảm an toàn thông tin mạng với các hệ thống quan trọng, nhạy cảm, trọng tâm là phân công lực lượng tại chỗ trực giám sát, ứng cứu và khắc phục sự cố 24/7.

 

Các chuyên gia khuyến cáo, bạn hãy nhanh chóng gỡ những ứng dụng này khỏi thiết bị của mình nếu bạn hoặc người thân đã vô tình tải về trước đó.

 

Trước các cuộc tấn công APT dồn dập, hầu hết các doanh nghiệp ở Việt Nam chưa thật sự tìm ra giải pháp tối ưu. Vậy đâu là mô hình chống tấn công APT tiên tiến?

 

Đại học FPT ký bản ghi nhớ với SIT và Đại học Jacobs để đào tạo nhân lực CNTT trình độ cao đem lại cơ hội giáo dục và nghề nghiệp hấp dẫn cho sinh viên Việt Nam. 

 

Cục An toàn thông tin vừa khuyến nghị các cơ quan, đơn vị, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 7 lỗ hổng bảo mật mức cao và nghiêm trọng được Microsoft công bố tháng 4.

 
 

Theo chuyên gia Fortinet, những cuộc tấn công mạng nhắm vào công nghệ vận hành diễn ra hết sức phức tạp, đang gia tăng trên thế giới. Các doanh nghiệp ở Việt Nam ứng dụng công nghệ này hoàn toàn có thể là đối tượng mà hacker nhắm đến.  

Ở thời điểm hiện tại, công nghệ ảo hóa không còn là khái niệm xa lạ. Nhưng không phải ai cũng thực sự hiểu về cách vận hành cùng khả năng ứng dụng của nó, đặc biệt là trong lĩnh vực an toàn thông tin.

Trên thực tế, nhà sáng lập của RaidForums đã bị bắt tại Vương Quốc Anh từ cuối tháng Một năm 2022.

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123