Người dùng Windows nên cập nhật bảo mật ngay lập tức để sửa 118 lỗi

(PLO)- Microsoft vừa phát hành bản cập nhật bảo mật để khắc phục tổng cộng 118 lỗ hổng trong danh mục phần mềm của mình, trong đó có hai lỗ hổng đang bị khai thác tràn lan.

Trong số 118 lỗi, có ba lỗi được đánh giá là nghiêm trọng, 113 lỗi được đánh giá là quan trọng và hai lỗi có mức độ nguy hiểm trung bình. Bản cập nhật Patch Tuesday không bao gồm 25 lỗi bổ sung mà gã khổng lồ công nghệ đã giải quyết trong trình duyệt Edge (dựa trên Chromium) trong tháng qua.

Hai trong số năm lỗ hổng được liệt kê công khai bên dưới đang bị khai thác tích cực dưới dạng lỗ hổng zero-day.

- CVE-2024-43572 (Điểm CVSS: 7.8) - Lỗ hổng thực thi mã từ xa của Microsoft Management Console (đã phát hiện khai thác)

- CVE-2024-43573 (Điểm CVSS: 6,5) - Lỗ hổng giả mạo nền tảng MSHTML của Windows (đã phát hiện khai thác)

- CVE-2024-43583 (Điểm CVSS: 7.8) - Lỗ hổng nâng cao đặc quyền Winlogon

- CVE-2024-20659 (Điểm CVSS: 7.1) - Lỗ hổng bỏ qua tính năng bảo mật Windows Hyper-V

- CVE-2024-6197 (Điểm CVSS: 8,8) - Lỗ hổng thực thi mã từ xa Curl nguồn mở ( không phải của Microsoft CVE )

Điều đáng chú ý là CVE-2024-43573 tương tự như CVE-2024-38112 và CVE-2024-43461, hai lỗ hổng giả mạo MSHTML khác đã bị kẻ tấn công Void Banshee khai thác trước tháng 7 năm 2024 để phát tán phần mềm độc hại Atlantida Stealer.

Microsoft không đề cập đến cách hai lỗ hổng này bị khai thác trong thực tế, và bởi ai hoặc mức độ lan rộng của chúng. Họ ghi nhận các nhà nghiên cứu Andres và Shady đã báo cáo CVE-2024-43572, nhưng không có xác nhận nào được đưa ra cho CVE-2024-43573, làm dấy lên khả năng đây có thể là trường hợp bỏ qua bản vá.

"Kể từ khi phát hiện ra CVE-2024-43572, Microsoft hiện đã ngăn chặn việc mở các tệp MSC không đáng tin cậy trên hệ thống", Satnam Narang, kỹ sư nghiên cứu cấp cao tại Tenable, cho biết trong một tuyên bố chia sẻ với The Hacker News.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cũng đã ghi nhận hoạt động khai thác tích cực của CVE-2024-43572 và CVE-2024-43573 và đã thêm chúng vào danh mục Lỗ hổng đã khai thác được biết đến (KEV), yêu cầu các cơ quan liên bang áp dụng bản sửa lỗi trước ngày 29-10-2024.

Trong số tất cả các lỗ hổng được Microsoft tiết lộ, lỗ hổng nghiêm trọng nhất liên quan đến lỗ hổng thực thi từ xa trong Microsoft Configuration Manager (CVE-2024-43468, điểm CVSS: 9,8) có thể cho phép các tác nhân chưa xác thực chạy các lệnh tùy ý.

"Kẻ tấn công chưa được xác thực có thể khai thác lỗ hổng này bằng cách gửi các yêu cầu được thiết kế đặc biệt đến môi trường mục tiêu, được xử lý theo cách không an toàn, cho phép kẻ tấn công thực thi các lệnh trên máy chủ và/hoặc cơ sở dữ liệu cơ bản", báo cáo cho biết.

Hai lỗ hổng nghiêm trọng khác cũng liên quan đến việc thực thi mã từ xa trong tiện ích mở rộng Visual Studio Code dành cho Arduino (CVE-2024-43488, điểm CVSS: 8,8) và Remote Desktop Protocol (RDP) (CVE-2024-43582, điểm CVSS: 8,1).

Để hạn chế bị tấn công, bạn hãy truy cập vào Settings - Windows Update - Check for updates để tải về các bản cập nhật. Điều này sẽ giúp người dùng có thể trải nghiệm các tính năng mới, cũng như giúp hệ thống được an toàn hơn trước các mối đe dọa.

Người dùng nên cài đặt các bản cập nhật bảo mật để hạn chế bị tấn công. Ảnh: TIỂU MINH
Người dùng nên cài đặt các bản cập nhật bảo mật để hạn chế bị tấn công. Ảnh: TIỂU MINH

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.