microsoft

Trong số 56 lỗi được xử lý của bản vá định kỳ Patch Tuesday tháng 2, có 11 lỗi được đánh giá ở mức nghiêm trọng, 43 lỗi quan trọng, 2 lỗi trung bình. Đáng chú ý, trong bản cập nhật lần này, có một lỗi ở mức quan trọng đã bị khai thác trên thực tế và 6 lỗi đã được tiết lộ công khai. Các lỗi...

Microsoft vừa giải quyết 58 lỗ hổng trong bản cập nhật Patch Tuesday tháng 12 năm 2020, nâng tổng bản vá lỗi trong năm nay của mình lên 1.250 - vượt xa con số 840 của năm 2019. Các lỗi được vá trong tháng này ảnh hưởng đến Microsoft Windows, Edge (dựa trên EdgeHTML), ChakraCore, Microsoft...

Microsoft vừa phát hành thêm các bản vá lỗi cho hai lỗ hổng RCE “quan trọng” trong Windows Codecs Library và Visual Studio Code. Kẻ tấn công có thể khai thác những lỗ hổng này để chiếm quyền kiểm soát một hệ thống bị ảnh hưởng. Lỗ hổng (CVE-2020-17023) trong Visual Studio Code là một trình soạn...

Bản cập nhật Patch Tuesday tháng 10 của Microsoft vá tổng cộng 87 lỗ hổng, trong đó có 21 lỗi thực thi mã từ xa (RCE). Đây là lần đầu tiên Microsoft tung ra số lượng bản vá ít nhất kể từ tháng 02/2020 nhưng lại bao gồm nhiều lỗ hổng nghiêm trọng. Trong số này, có 11 lỗi được đánh giá là...

Các lỗ hổng trong hệ thống xác thực đa yếu tố được sử dụng bởi nền tảng office dựa trên đám mây của Microsoft đã “mở cửa” cho tin tặc truy cập vào các ứng dụng đám mây bằng cách vượt qua hệ thống bảo mật, các nhà nghiên cứu tại Proofpoint cho hay. Các lỗ hổng này tồn tại trong cách triển khai...

Microsoft vừa phát hành một loạt bản cập nhật bảo mật mới để khắc phục tổng cộng 129 lỗ hổng mới được phát hiện, ảnh hưởng đến các phiên bản khác nhau của hệ điều hành Windows và các phần mềm liên quan. Trong số 129 lỗi này, 23 lỗi được liệt kê ở mức độ nghiêm trọng, 105 lỗi quan trọng và một ở...

Thứ Hai ngày 24/08, Microsoft thông báo cho các quản trị viên về việc Application Guard cho Office, tính năng được thiết kế để bảo vệ người dùng khỏi các tệp độc hại, đã công khai bản Preview. Application Guard cho Office (có tên đầy đủ là Microsoft Defender Application...

Microsoft vừa phải phát hành bản cập nhật phần mềm khẩn cấp cho các hệ thống Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2 để vá hai lỗ hổng leo thang đặc quyền. Hai lỗ hổng đều nằm trong Dịch vụ truy cập từ xa RAS (Remote Access Service). Lỗ hổng đầu tiên, CVE-2020-1530, được kích hoạt...

Microsoft vừa phát hành bản vá an ninh cho 111 lỗ hổng trong bản cập nhật Patch Tuesday tháng 5, bao gồm 16 lỗi được đánh giá là nghiêm trọng và 96 lỗi quan trọng. Không có lỗ hổng nào đã bị công khai hoặc đang bị khai thác tại thời điểm phát hành. Ngoài bản vá cho bộ nhớ đệm của hệ điều hành...

Bản cập nhật an ninh tháng 3 của Microsoft cung cấp 115 bản vá cho các sản phẩm Windows, Office và trình duyệt web Edge. Trong số này, có 26 bản vá dành cho các lỗ hổng nghiêm trọng. Điều đáng lưu ý trong bản cập nhật định kỳ tháng này là số lượng bản vá lỗi lớn, tuy nhiên chỉ có một vài lỗi...

Bản cập nhật an ninh Patch Tuesday tháng 10/2019 của Microsoft vừa được phát hành để xử lý tổng cộng 59 lỗ hổng, 9 trong số đó được đánh giá là nghiêm trọng, 49 lỗi quan trọng và một lỗi ở mức độ trung bình. Đáng chú ý là không có lỗ hổng nào trong bản vá tháng 10 đã được công khai hay đã bị...

Chưa đầy 24 giờ sau khi công khai lỗ hổng 0-day chưa được vá trong Windows 10, tin tặc "SandboxEscaper" đã tiết lộ mã khai thác mới cho hai lỗ hổng 0-day chưa được vá khác của Microsoft. Hai lỗ hổng 0-day mới ảnh hưởng đến dịch vụ Báo cáo Lỗi Windows của Microsoft và Internet Explorer 11. Lỗ...

Một nhà nghiên cứu đã phát hiện ra bản cập nhật Windows 10 của Microsoft cho lỗ hổng Meltdown có thể bị qua mặt. Còn đại gia công nghệ này cho biết họ vẫn đang thực hiện việc cập nhật. Theo chuyên gia Alex Ionescu, bản vá Meltdown trên Windows 10 là một “lỗ hổng nghiêm trọng”. Ionescu đã...