Cập nhật mới cho Windows 7 và khắc phục 2 lỗ hổng bảo mật Zero-Day

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Microsoft phát hành bản cập nhật Windows 7 vá 2 lỗ hổng bảo mật Zero-Day theo báo cáo của ESET.
- Không có cuộc tấn công nào xảy ra nhờ phát hiện và ngăn chặn kịp thời.
- Microsoft hợp tác với ESET và Adobe để vá 2 lỗ hổng bảo mật Zero-Day trong file PDF.
- Cập nhật mới cho Windows 7 vá 2 lỗ hổng bảo mật Zero-Day, không ảnh hưởng đến người dùng Windows 10.
- Người dùng cần cài đặt bản cập nhật ngay để đảm bảo an toàn hệ thống.
- Microsoft giới thiệu tính năng mới cho Mail trên Windows 10 để tạo bức thư gửi mail ấn tượng.

Microsoft vừa phát hành bản cập nhật Windows 7 vá 2 lỗ hổng bảo mật Zero-Day theo báo cáo của ESET. Công ty xác nhận rằng nhờ phát hiện và ngăn chặn kịp thời, không có cuộc tấn công nào xảy ra.

Trong phân tích kỹ thuật các lỗ hổng, Matt Oh, từ nhóm nghiên cứu Windows Defender ATP, cho biết Microsoft đã hợp tác chặt chẽ với các nhà nghiên cứu từ ESET và Adobe để vá 2 lỗ hổng bảo mật Zero-Day trong file PDF.

Oh giải thích rằng trong quá trình nghiên cứu, nhóm phát hiện 2 lỗ hổng zero-day mới được khai thác trên cùng một file PDF. Một lỗ hổng nhắm đến Adobe Acrobat và Reader, lỗ hổng còn lại nhắm đến các nền tảng cũ hơn bao gồm Windows 7 và Windows Server 2008.

Cập nhật mới cho Windows 7 vá 2 lỗ hổng bảo mật Zero-Day

Lỗ hổng đầu tiên nhằm vào thành phần JavaScript của Adobe, lỗ hổng còn lại nhằm vào hệ điều hành Windows. Điều này cho phép shellcode thoát khỏi môi trường an toàn của Adobe Reader và chạy với quyền quản trị từ bộ nhớ kernel Windows. Người dùng Windows 10 không bị ảnh hưởng vì hệ điều hành này đã tích hợp các giải pháp bảo mật để ngăn chặn các cuộc tấn công.

Đừng chần chừ, hãy cài đặt bản cập nhật ngay bây giờ để đảm bảo an toàn

Nhà nghiên cứu bảo mật từ Microsoft cho biết may mắn là chưa ghi nhận bất kỳ cuộc tấn công nào. Các cuộc khai thác hiện đang ở giai đoạn đầu phát triển, cho phép người dùng áp dụng các biện pháp ngăn chặn trước khi có các cuộc tấn công xảy ra.

Cập nhật bảo mật APSB18-09 cho Adobe Acrobat và Reader (vá lỗ hổng CVE-2018-4990) và CVE-2018-8120 - Win32k Elevation of Privilege Vulnerability đã sẵn có, người dùng nên cài đặt ngay những bản cập nhật này để bảo vệ hệ thống.

Trong trường hợp cần thiết, các quản trị viên cần tạm thời vô hiệu hóa JavaScript trong Adobe Acrobat và Acrobat Reader cho đến khi có cơ hội cài đặt bản cập nhật. Người dùng cũng nên kiểm tra kỹ các file PDF đính kèm để đảm bảo không có cuộc khai thác nào nhắm mục tiêu đến các hệ thống trên mạng cho đến khi quá trình vá lỗ hổng hoàn tất.

Ngoài việc liên tục cập nhật những bản vá cho hệ điều hành, Microsoft còn thường xuyên đưa ra những cải tiến cho các ứng dụng của mình. Microsoft giới thiệu tính năng mới cho Mail trên Windows 10 như thêm bản phác thảo, chú thích, hiệu ứng mới,... để người dùng dễ dàng tạo ra một bức thư gửi mail ấn tượng, dễ hiểu hơn.

Các câu hỏi thường gặp

Bản cập nhật Windows 7 có vá lỗ hổng bảo mật nào không?

Có, bản cập nhật Windows 7 vừa được phát hành đã vá hai lỗ hổng bảo mật Zero-Day được phát hiện bởi ESET. Người dùng nên cài đặt ngay để đảm bảo an toàn.

Người dùng Windows 10 có bị ảnh hưởng bởi các lỗ hổng bảo mật này không?

Không, người dùng Windows 10 không bị ảnh hưởng vì hệ điều hành này đã tích hợp các giải pháp bảo mật để ngăn chặn các cuộc tấn công liên quan đến lỗ hổng này.

Có cần vô hiệu hóa JavaScript trong Adobe Acrobat trước khi cài đặt bản cập nhật không?

Có, trong trường hợp cần thiết, các quản trị viên nên tạm thời vô hiệu hóa JavaScript trong Adobe Acrobat và Acrobat Reader cho đến khi có cơ hội cài đặt bản cập nhật.

Cách nào để kiểm tra an toàn cho file PDF trước khi mở?

Người dùng nên kiểm tra kỹ các file PDF đính kèm để đảm bảo không có cuộc khai thác nào nhắm vào hệ thống của họ trước khi hoàn tất quá trình vá lỗ hổng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]