microsoft

Microsoft vừa phát hành bản vá bảo mật trong đợt Patch Tuesday tháng 6/2025 nhằm khắc phục một lỗ hổng zero-day nghiêm trọng có mã định danh CVE-2025-33073. Lỗ hổng này ảnh hưởng đến toàn bộ hệ sinh thái Windows, cho phép kẻ tấn công chiếm quyền cao nhất (NT AUTHORITY\SYSTEM) thông qua hình thức...

Microsoft đã phát hành bản cập nhật Patch Tuesday hàng tháng, giải quyết tổng cộng 66 lỗ hổng trong bộ sản phẩm của mình. Đợt phát hành này bao gồm các bản vá khắc phục cho một lỗ hổng zero-day hiện đang bị khai thác trong thực tế, cũng như một lỗ hổng khác đã được tiết lộ công khai. Bản phát...

Một chiến dịch tấn công mạng nguy hiểm quy mô toàn cầu vừa bị Microsoft phanh phui, hé lộ mức độ lây nhiễm chóng mặt của mã độc đánh cắp thông tin Lumma. Chỉ trong vòng hai tháng, từ ngày 16/3 - 16/5/2025, hơn 394.000 máy tính chạy hệ điều hành Windows đã bị mã độc này xâm nhập. Đáng chú ý...

Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2025-21204, nhưng bản vá này lại tạo ra một lỗ hổng từ chối dịch vụ (DoS) mới trong cơ chế cập nhật Windows. Lỗ hổng này cho phép người dùng không có quyền quản trị thay đổi quyền truy cập của thư mục "inetpub", gây gián đoạn quá trình cập...

Microsoft đã phát hành bản vá Patch Tuesday tháng 4/2025, bao gồm các bản cập nhật bảo mật cho 134 lỗ hổng, trong đó có một lỗ hổng zero-day đang bị khai thác tích cực. Trong bản vá Patch Tuesday lần này, Microsoft cũng đã sửa 11 lỗ hổng được đánh giá là “Nghiêm trọng” (Critical), tất cả đều...

Dịch vụ Trusted Signing của Microsoft, ra mắt vào năm 2024, là một nền tảng ký mã dựa trên đám mây, cho phép các nhà phát triển dễ dàng ký số cho phần mềm của họ mà không cần trực tiếp sở hữu chứng chỉ số. Tuy nhiên, các nhóm tội phạm mạng đang lợi dụng dịch vụ này để ký số phần mềm độc hại...

Microsoft đã cáo buộc nhiều hacker thuộc một nhóm tội phạm mạng đã tạo ra các công cụ độc hại để tạo ra video deepfake của người nổi tiếng và nhiều nội dung bất hợp pháp khác. Danh tính các cá nhân có liên quan bao gồm Arian Yadegarnia từ Iran (biệt danh 'Fiz'), Alan Krysiak từ Vương quốc Anh...

Microsoft vừa phát hành Patch Tuesday tháng 2/2025, khắc phục tổng cộng 67 lỗ hổng trên nhiều sản phẩm. Trong số đó, có 3 lỗ hổng được xếp loại nghiêm trọng và 53 lỗ hổng quan trọng, ảnh hưởng đến nhiều thành phần như Windows, Microsoft Edge (Chromium-based), Windows LDAP, NTLM, DHCP Server và...

Microsoft vừa giải quyết một lỗ hổng nghiêm trọng có mã CVE-2025-21298 trong bản cập nhật Patch Tuesday mới nhất năm 2025. Lỗ hổng này được đánh giá điểm CVSS 9,8, ảnh hưởng đến Microsoft Outlook khi cho phép kẻ tấn công thực thi mã từ xa (RCE) trên các thiết bị Windows thông qua một email được...

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, lần lượt có mã định danh CVE-2024-35250 và CVE-2024-20767. Lỗ hổng CVE-2024-35250 trong Windows Kernel xuất phát từ việc hủy tham chiếu con...

Mới đây, Microsoft vừa phát hành bản cập nhật bảo mật Patch Tuesday tháng 12/2024, vá tổng cộng 71 lỗ hổng trên Windows, trong đó có một lỗi zero-day nghiêm trọng (CVE-2024-49138) đang bị khai thác tích cực. Theo đó, bản vá Patch Tuesday tháng 12 đã khắc phục: 27 lỗ hổng leo thang đặc quyền...

Kẻ tấn công đã sử dụng các dịch vụ như Microsoft Teams, SharePoint, Quick Assist và OneDrive để gửi các email lừa đảo và lưu trữ phần mềm độc hại trên hệ thống của các tổ chức đã bị xâm phạm. Các chuyên gia phát hiện chiến dịch tấn công này vào tháng 9 năm 2024 khi đối mặt với một sự cố mạng...

Gần đây, các chuyên gia an ninh mạng đã phát hiện lỗ hổng bảo mật nghiêm trọng trong Microsoft Outlook có mã CVE-2024-30103 được đánh giá độ nghiêm trọng cao, cho phép kẻ tấn công thực thi mã từ xa RCE ảnh hưởng hầu hết máy khách Microsoft Outlook. Chi Tiết Lỗ Hổng Lỗ hổng này liên quan đến...

Bản cập nhật Patch Tuesday tháng 4 của Microsoft đã giải quyết một số lỗ hổng nghiêm trọng. Trong đó, có 2 lỗ hổng bị khai thác trên thực tế. Trong tổng số 149 lỗ hổng được xử lý, có 3 lỗ hổng nghiêm trọng, 142 lỗ hổng quan trọng, 3 lỗ hổng trung bình và 1 lỗ hổng thấp. 2 lỗi đang bị khai...

Microsoft đã vá một lỗ hổng gây ra các cảnh báo không chính xác trong Outlook liên quan đến việc mở các tệp lịch đuôi .ICS sau khi cài đặt các bản cập nhật vào tháng 12 năm 2023. Lỗ hổng từng xuất hiện trong Patch Tuesday tháng 12 với mã định danh CVE-2023-35636 liên quan đến Microsoft...

Chiến dịch mã độc DarkGate từ giữa tháng 1 năm 2024 đã lợi dụng một lỗ hổng mới vá gần đây trong Microsoft Windows để lừa người dùng cài đặt phần mềm giả mạo. Ảnh Bluefire Redteam Trong chiến dịch này, người dùng bị dụ dỗ bằng cách nhấp vào một liên kết nhúng trong các tệp PDF gửi từ email...

Đến hẹn lại lên, Microsoft phát hành bản cập nhật bảo mật tháng 3, giải quyết 61 lỗ hổng khác nhau trong phần mềm của hãng, bao gồm 2 lỗi nghiêm trọng ảnh hưởng đến Windows Hyper-V, 58 lỗ hổng được đánh giá là quan trọng và 1 lỗ hổng ở mức thấp, không có lỗ hổng nào hiện đang bị khai thác trên...

Một lỗ hổng nghiêm trọng CVE-2024-21413 (điểm CVSS là 9,8/10) tồn tại trong Microsoft Outlook vừa được công bố cho phép thực thi mã từ xa (RCE) khi người dùng mở email có kèm liên kết độc hại. Đặc biệt, PoC của lỗ hổng đã được phát hành khiến rủi ro đối với người dùng sẽ cao hơn. Các sản phẩm...

Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền trong Microsoft SharePoint và có thể kết hợp với chiếm quyền thực thi từ xa để kiểm soát hệ thống. Lỗ hổng có mã định danh CVE-2023-29357, cho phép kẻ...

Bản cập nhật định kỳ Patch Tuesday tháng 12 của Microsoft xử lý tổng cộng 34 lỗ hổng và 1 lỗ hổng trong CPU của AMD được tiết lộ vào tháng 08 nhưng chưa được vá. Trong số 8 lỗ hổng thực thi mã từ xa được xử lý, Microsoft chỉ đánh giá 3 lỗi nghiêm trọng. Tổng cộng, có 4 lỗ hổng nghiêm trọng...