Microsoft phát hành bản vá lỗi khẩn cấp để sửa chữa vấn đề trong Malware Protection Engine

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Microsoft tung bản cập nhật bảo mật khẩn cấp để khắc phục lỗ hổng thực thi mã từ xa trong Malware Protection Engine.
- Lỗ hổng xác nhận xuất hiện trên nhiều phiên bản Windows và hệ thống cài đặt phần mềm bảo mật của Microsoft.
- Malware Protection Engine xử lý file đặc biệt có thể gây lỗi memory corruption, cung cấp quyền Admin cho kẻ tấn công.
- Bản cập nhật tự động cài đặt khi tận dụng lỗ hổng thành công.
- Microsoft khuyến nghị cài đặt phần mềm diệt virus để bảo vệ máy tính khỏi sự tấn công của Malware.

Microsoft chính thức tung bản cập nhật bảo mật khẩn cấp cho tất cả phiên bản Windows hỗ trợ để khắc phục lỗ hổng thực thi mã từ xa (RCE) trong Malware Protection Engine.

Theo tài liệu CVE-2017-11937, lỗ hổng được xác nhận xuất hiện trên Windows 7, Windows 8.1, Windows 10, Windows RT 8.1, và Windows Server, ở các hệ thống cài đặt phần mềm bảo mật của Microsoft như Windows Defender, Microsoft Security Essentials, Endpoint Protection, và Intune Endpoint Protection.

Microsoft đã phát hành phiên bản vá lỗi khẩn cấp để khắc phục lỗ hổng trong Malware Protection Engine

Theo thông tin từ Microsoft, lỗ hổng này tồn tại do Malware Protection Engine xử lý một file được tạo theo cách đặc biệt, có khả năng gây lỗi memory corruption (tham nhũng bộ nhớ), từ đó cung cấp quyền hạn tối đa cho kẻ tấn công thực hiện mã độc quyền trên hệ thống mục tiêu.

Và quan trọng nhất là cung cấp toàn bộ quyền kiểm soát hệ thống cho kẻ tấn công, nghĩa là họ sẽ có quyền Admin trên máy tính của nạn nhân.

Bản cập nhật này sẽ tự động được cài đặt

Khi tận dụng thành công lỗ hổng, những hacker có thể triển khai các file đã được tạo trên máy tính của nạn nhân, và điều này có thể thực hiện qua nhiều phương tiện như email, ứng dụng nhắn tin, hoặc liên kết đến các trang web lưu trữ file, ... .

'Nếu tính năng bảo vệ thời gian thực của phần mềm chống Malware đã được kích hoạt, Microsoft Malware Protection Engine sẽ tự động quét các tệp tin, tạo khó khăn cho kẻ tấn công khi thực hiện lỗ hổng,' giải thích từ Microsoft.

'Nếu tính năng quét thời gian thực không được kích hoạt, kẻ tấn công phải đợi đến khi lịch trình quét diễn ra để khai thác lỗ hổng. Tất cả các hệ thống chạy phiên bản chống phần mềm độc hại đều đối mặt với nguy cơ rủi ro,' thông báo từ Microsoft.

Bản cập nhật mới này làm rõ cách thức Malware Protection Engine quét các tệp tin được tạo ra, ngăn chặn memory corruption, nghĩa là kẻ tấn công không thể truy cập trái phép vào hệ thống nữa.

Có nhiều cách bảo vệ khỏi sự tấn công của Malware. Nếu bạn còn băn khoăn, hãy tham khảo bài viết về 7 cách bảo vệ máy tính trước sự tấn công của Malware tại đây

Microsoft thông báo rằng lỗ hổng này không được tiết lộ công khai và không có thông tin về việc khai thác cho đến nay. Nguy cơ bị khai thác được đánh giá với mức điểm là 2, tức là 'khả năng khai thác ít hơn'.

Bản cập nhật tự động được Malware Protection Engine thực hiện, Microsoft khẳng định cơ chế vá của bản cập nhật sẽ có hiệu lực trong vòng 48 giờ sau khi được phát hành.

Để đảm bảo an toàn cho máy tính của bạn, chúng tôi đề xuất cài đặt phần mềm diệt virus cho hệ thống. Hiện nay có nhiều phần mềm diệt virus chất lượng như Avast, BKAV... mà bạn có thể lựa chọn.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]