Người dùng Windows cần cập nhật bản vá này ngay lập tức

(PLO)- Mới đây, Microsoft đã chính thức phát hành bản vá bảo mật nhằm khắc phục lỗ hổng zero-day Follina, hiện đang được khai thác tích cực trên Windows.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Bên cạnh đó, bản vá này còn giúp khắc phục 55 lỗi khác, trong đó có 3 lỗi được xếp hạng ở mức nguy hiểm, 51 lỗi quan trọng và 1 lỗi ở mức trung bình.

Lỗ hổng zero-day CVE-2022-30190 được gọi là Follina (CVSS chấm 7,8 điểm), cho phép tin tặc thực thi mã từ xa, ảnh hưởng đến công cụ chẩn đoán hỗ trợ trên Windows.

Cụ thể, tin tặc có thể khai thác lỗ hổng bằng cách sử dụng một tài liệu Word được thiết kế đặc biệt để tải xuống tệp HTML độc hại. “Nếu xâm nhập thành công, kẻ gian có thể chạy mã tùy ý, xem, thay đổi hoặc xóa dữ liệu người dùng”, Microsoft cho biết trong một cuộc phỏng vấn.

microsoft-office

Khi thông tin chi tiết của lỗ hổng được công bố, Follina đã bị nhiều nhóm lợi dụng để khai thác và đánh cắp thông tin. Một số bằng chứng cho thấy lỗ hổng đã bị lạm dụng trong tự nhiên ít nhất là từ ngày 12-4-2022.

Ngoài lỗ hổng Follina, bản cập nhật còn giải quyết một số lỗi thực thi từ xa trong hệ thống tệp mạng Windows (CVE-2022-30136), Windows Hyper-V (CVE-2022-30163), Windows Lightweight Directory Access Protocol, Microsoft Office, HEVC và Azure RTOS GUIX Studio.

Kev Breen, giám đốc nghiên cứu mối đe dọa mạng tại Immersive Labs, cho biết: “Một khi kẻ tấn công đã có được quyền truy cập ban đầu, chúng có thể nâng cấp độ truy cập lên mức quản trị viên và vô hiệu hóa các công cụ bảo mật”.

Để cập nhật các bản vá bảo mật trên Windows, bạn hãy nhấn tổ hợp phím Windows + S, gõ từ khóa Windows update. Tiếp theo, người dùng chỉ cần chọn Check for updates - Download and install (nếu có).

cap-nhat-phan-mem

Ngoài Microsoft, các bản cập nhật bảo mật cũng đã được các nhà cung cấp khác phát hành kể từ đầu tháng để khắc phục một số lỗ hổng, bao gồm: Adobe, AMD, Android, Cisco, Citrix, Dell, GitLab, Google Chrome, HP, Intel, Lenovo, MediaTek, Mozilla Firefox, Firefox ESR và Thunderbird, Qualcomm…

Hôm nay (15-6), Microsoft cũng chính thức ngừng hỗ trợ Internet Explorer trên Windows 10, và thay thế bằng trình duyệt Microsoft Edge.

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.