Microsoft tung ra bản vá bảo mật khắc phục 38 lỗ hổng trên hệ điều hành Windows

Buzz

Đọc tóm tắt

- Microsoft phát hành bản vá bảo mật Patch Tuesday khắc phục 38 lỗ hổng trên Windows, sửa ít nhất 81 lỗ hổng, trong đó có 5 lỗ hổng trong phần mềm Adobe.
- Trong số 27 lỗ hổng quan trọng, 39 lỗ hổng cho phép Remote Code Execution, có thể xâm nhập và kiểm soát hệ thống.
- Lỗ hổng zero-day trong .NET Framework ảnh hưởng đến người dùng, khuyến nghị sử dụng bản vá càng sớm càng tốt.
- Adobe cũng vá lỗ hổng trong Flash Player, người dùng cần cập nhật hệ điều hành ngay sau khi Microsoft phát hành bản cập nhật.

Microsoft đã phát hành bản vá bảo mật Patch Tuesday khắc phục 38 lỗ hổng trên hệ điều hành Windows. Bản vá này được phát hành trong tháng 9 và sửa ít nhất 81 lỗ hổng, trong đó có 5 lỗ hổng trong phần mềm Adobe, được vá lỗi qua Windows Update do Flash Player tích hợp vào trình duyệt Microsoft Edge và Internet Explorer.

Trong tổng số, 27 lỗ hổng được đánh giá là quan trọng, trong đó có 39 lỗ hổng cho phép thực hiện Remote Code Execution. Điều này có nghĩa là kẻ tấn công có thể tận dụng lỗ hổng để từ xa xâm nhập vào máy tính người dùng, triển khai phần mềm độc hại và kiểm soát hệ thống đã bị tấn công.

Microsoft tung ra bản vá bảo mật khắc phục 38 lỗ hổng trên hệ điều hành Windows

Nếu bạn đang sử dụng trình duyệt của Microsoft như Internet Explorer hoặc Microsoft Edge trên Windows 10, lưu ý rằng có ít hơn 22 lỗ hổng quan trọng ảnh hưởng đến trình duyệt, đa phần tập trung vào Scripting Engine.

Người dùng và quản trị hệ thống nên ưu tiên vá cho cả hai trình duyệt này, vì các cuộc tấn công thường xuyên xảy ra qua các trang web độc hại có thể lan truyền qua email.

Lỗ hổng zero-day trong .NET Framework

Đây là một trong những lỗ hổng đặc biệt quan trọng được mô tả chi tiết trong CVE-2017-8759, ảnh hưởng đến Net Framework của Microsoft. Mặc dù được xem là quan trọng, Microsoft khẳng định rằng lỗ hổng đã được phát hiện và khuyến nghị người dùng sử dụng bản vá càng sớm càng tốt.

'Đây là lỗ hổng nhắm đến người dùng, có nghĩa là kẻ tấn công có thể thuyết phục người dùng mở một tài liệu hoặc ứng dụng độc hại, và kết quả là họ có thể kiểm soát các hệ thống bị ảnh hưởng. Nếu người dùng được cấu hình ở mức thấp hơn Full Administrator, cuộc tấn công sẽ giảm thiểu bằng cách chỉ cho phép kẻ tấn công thực hiện các hành động trong quyền hạn của người dùng đó. Câu hỏi đặt ra là tại sao lỗ hổng zero-day chỉ được đánh giá là lỗ hổng quan trọng trong khi nó nhắm đến mục tiêu là người dùng và đã bị khai thác', theo Chris Goettl, quản lý sản phẩm của Ivanti.

Adobe cũng đang tiến hành vá các lỗ hổng trong Flash Player, và người dùng cần cập nhật hệ điều hành ngay sau khi Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows. Có 5 lỗ hổng được phát hiện trong phần mềm Adobe và 2 trong số đó ảnh hưởng đến Flash.

Người dùng nên sử dụng các bản vá bảo mật trên hệ thống của mình càng sớm càng tốt, và để hoàn tất quá trình, họ sẽ cần khởi động lại hệ thống, có nghĩa là cần lưu lại công việc trước khi khởi động lại.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Bản vá bảo mật Patch Tuesday của Microsoft khắc phục những lỗ hổng nào trên Windows?

Bản vá bảo mật Patch Tuesday khắc phục 38 lỗ hổng trên hệ điều hành Windows, trong đó có 27 lỗ hổng quan trọng và 39 lỗ hổng cho phép Remote Code Execution.

Làm thế nào để người dùng có thể bảo vệ máy tính khỏi các lỗ hổng bảo mật mới nhất?

Người dùng cần cập nhật hệ điều hành ngay sau khi Microsoft phát hành bản cập nhật bảo mật và ưu tiên vá cho các trình duyệt như Internet Explorer và Microsoft Edge.

Có cần thiết phải khởi động lại hệ thống sau khi cập nhật bản vá bảo mật không?

Có, người dùng cần khởi động lại hệ thống sau khi áp dụng bản vá bảo mật để đảm bảo tất cả các lỗ hổng được khắc phục hoàn toàn.

Lỗ hổng zero-day trong .NET Framework có ảnh hưởng nghiêm trọng như thế nào đến người dùng?

Lỗ hổng zero-day trong .NET Framework cho phép kẻ tấn công thuyết phục người dùng mở tài liệu độc hại, dẫn đến việc kiểm soát hệ thống của họ.