Microsoft

Trong tháng 4, Microsoft đã phát hành bản vá cho 128 lỗ hổng bảo mật. Trong đó, có 10 lỗ hổng nghiêm trọng, 115 lỗ hổng quan trọng và 3 lỗ hổng trung bình. Đáng chú ý, trong bản vá lần này có 2 lỗ hổng 0-day. Lỗ hổng thứ nhất có định danh CVE-2022-24521 đang bị khai thác trong thực tế, liên quan đến leo thang đặc quyền trong Windows Common Log File System. Lỗ hổng 0-day thứ 2 định danh CVE-2022-26904, cũng liên quan đến trường hợp leo thang đặc quyền trong dịch vụ hồ sơ người dùng Windows.

Adobe

Cũng trong tháng 4, Adobe đã phát hành bản vá giải quyết 79 lỗ hổng. Trong đó có 51 lỗ hổng nghiêm trọng, 24 lỗ hổng quan trọng và 4 lỗ hổng trung bình. Một lỗ hổng use-after-free trên Acrobat Reader có định danh CVE-2022-24103 cho phép tin tặc thực thi mã trên máy tính của nạn nhân bằng một tệp PDF có cấu tạo đặc biệt.

Oracle

Trong một động thái khác, Oracle đã phát hành bản vá sửa chữa 221 lỗ hổng. Trong đó, có 27 lỗ hổng nghiêm trọng, 69 lỗ hổng quan trọng, 114 lỗ hổng trung bình và 11 lỗ hổng được xếp hạng thấp. Một lỗ hổng với điểm CVSS 10 có định danh CVE-2022-22947, gây ảnh hưởng đến dòng sản phẩm Oracle Communications có thể bị khai thác bởi kẻ tấn công không được xác thực với quyền truy cập mạng qua HTTP.