Danh sách các tệp LOLBAS (Living Off The Land Binaries and Scripts) - các tệp nhị phân và tập lệnh hợp pháp có trong Windows có thể bị lợi dụng cho các hành vi độc hại, bao gồm các tệp thực thi của ứng dụng Outlook và Access.

Trong tháng 02/2022, Microsoft, Adobe và Mozilla đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để phòng tránh rủi ro mất an toàn thông tin.

Với 110 lỗ hổng được vá trong bản cập nhật tháng 9, Microsoft đã nâng tổng số lỗ hổng được vá lên gần 1000 trong năm 2020.

Theo The Guardian, Microsoft sử dụng đánh giá của con người để cải thiện các dịch vụ thoại như Skype và Cortana. Tuy nhiên, hãng không áp dụng biện pháp bảo mật nào để bảo vệ các dữ liệu này.

Các nhà nghiên cứu bảo mật tại công ty an ninh mạng Check Point (Israel) đã phát hiện ra hơn 20 lỗ hổng trong các ứng dụng RDP client nguồn mở và RDP client độc quyền của Microsoft có thể cho phép máy chủ RDP độc hại xâm nhập máy tính của khách hàng.

Trình duyệt web 3 năm tuổi Edge của Microsoft đã thất bại trong việc cạnh tranh với Google Chrome, bất chấp sự đầu tư đáng kể và những cải tiến liên tục từ hãng này.

Microsoft vừa phát hành một bản vá lỗ hổng bảo mật Meltdown và Spectre mới dành cho các thiết bị đang chạy Windows 10 Mobile.

Bản cập nhật Patch Tuesday tháng 12 của Microsoft giải quyết hơn 30 lỗ hổng, trong đó có 19 lỗ hổng quan trọng ảnh hưởng đến trình duyệt Internet Explorer và Edge.

Từ 6 tháng qua, thư điện tử được gửi qua Microsoft Outlook bằng giao thức S/MIME đã bị gửi thêm cả bản rõ, khiến việc mã hoá không có tác dụng và thông tin trao đổi bị lộ.

Làm thế nào để có thể viết những ứng dụng an toàn? Có một điều chắc chắn rằng, bất kỳ một hãng phần mềm cỡ lớn nào cũng có hệ thống những phương pháp, những quy tắc, những khuyến cáo để trả lời câu hỏi này. Tuy nhiên, thông thường thì họ không bao giờ công bố chúng. Hãng Microsoft tạo ra một ngoại lệ bằng cách chia sẻ với chúng ta không chỉ cách thức tiếp cận vấn đề mà còn cả những công cụ thực hiện.