Microsoft vá 63 lỗ hổng bảo mật Windows

Du Lam18:26 17/09/2022

Trong bản cập nhật Patch Tuesday tháng 9, Microsoft phát hành bản vá cho tổng cộng 63 lỗ hổng trên Windows.

Theo Microsoft, 5 trong số 63 lỗ hổng được xếp loại “ nghiêm trọng” do kẻ xấu có thể lợi dụng để thực thi mã từ xa. Đây là một trong những loại lỗ hổng nguy hiểm nhất. Patch Tuesday tháng 9 vá 2 lỗ hổng zero-day đã được công bố, trong đó có 1 lỗ hổng đang được khai thác trong thực tế.

(Ảnh: TechCrunch)

Video đang HOT

Microsoft phân loại một lỗ hổng là zero-day nếu nó đã được công bố hoặc được khai thác mà chưa có bản vá. Lỗ hổng zero-day được vá hôm nay là “CVE-2022-37969″. Nếu khai thác thành công, thủ phạm có thể chiếm được các đặc quyền hệ thống. Nó được các nhà nghiên cứu tại DBAPPSecurity, Mandiant, CrowdStrike và Zscaler phát hiện. Theo Dhanesh Kizhakkinan – Kỹ sư lỗ hổng cấp cao của Mandiant, dường như lỗ hổng nằm riêng lẻ và không thuộc một chuỗi.

“CVE-2022-37969″ ảnh hưởng đến các phiên bản Windows từ 7 đến 11, cũng như Windows Servers 2008 và 2012. Chuyên gia bảo mật Mike Walters của Action1 cho biết, do lỗ hổng có độ phức tạp thấp và không cần tương tác của người dùng, nó có thể sớm bị giới hacker khai thác.

Theo Microsoft, lỗ hổng yêu cầu kẻ tấn công phải xâm nhập được vào thiết bị bị xâm phạm hoặc có khả năng khởi chạy mã trên hệ thống mục tiêu. Dustin Childs, Giám đốc tình báo nguy cơ tại Zero Day Initiative, chia sẻ thêm, các loại lỗ hổng này thường được sử dụng trong các hình thức tấn công social engineering như thuyết phục ai đó mở một tập tin hay bấm vào liên kết. Sau khi nạn nhân làm theo, mã bổ sung sẽ dùng đặc quyền leo thang để chiếm đoạt hệ thống.

Người dùng được khuyến nghị nên cập nhật bảo mật ngay khi có thể. Windows 7 cũng được nhận bản vá bảo mật dù đã bị hết hạn hỗ trợ vào năm 2020.

Windows nhận bản vá bảo mật sửa chữa 96 lỗi

Microsoft đã phát hành bản vá Patch Tuesday đầu tiên trong năm 2022 để sửa 96 lỗ hổng bảo mật trong hệ điều hành Windows 10 và 11.

Theo Gadgettendency, bản vá lỗi cũng bao gồm Microsoft Exchange Server, Office, Remote Desktop Protocol, dịch vụ chứng nhận trình điều khiển các thiết bị chạy trong Windows và Microsoft Teams. Trong số các lỗ hổng bảo mật, Elevation of privilege (EoP) chiếm 42% trong số các lỗ hổng bảo mật được sửa trong tháng này, tiếp theo là lỗi thực thi mã từ xa (RCE) với tỷ lệ 30%. Ngoài ra bản cập nhật cũng vá các vấn đề giả mạo và lỗ hổng tập lệnh trên nhiều trang web (XSS).

Người dùng nên cập nhật Patch Tuesday để tránh bị tin tặc tấn công

Được biết, bản vá KB5009566 được Microsoft coi là bắt buộc đối với Windows 11. Bản vá mang đến các bản cập nhật bảo mật, cải thiện hiệu suất và sửa các lỗ hổng đã biết. Nó cũng có tính năng cải tiến chất lượng để đảm bảo rằng thiết bị của người dùng có thể nhận và cài đặt các bản cập nhật từ Microsoft.

Đối với bản vá KB5009585 dành cho Windows 10, điểm nổi bật duy nhất được liệt kê trong bản tin hỗ trợ liên quan đến các bản cập nhật bảo mật. Trong số các lỗ hổng được khắc phục vào tháng 1.2022, có 9 lỗ hổng được xếp hạng "Nghiêm trọng", nghĩa là chúng có thể bị kẻ tấn công hoặc phần mềm độc hại khai thác để truy cập từ xa vào các hệ thống Windows dễ bị tấn công mà không cần bất kỳ sự trợ giúp nào của người dùng.

Patch Tuesday là tên được đặt cho bản cập nhật bảo mật được phát hành hằng tháng của Microsoft, thường rơi vào thứ ba tuần thứ hai của mỗi tháng. Công ty phát hành các bản cập nhật bảo mật này để giải quyết các lỗ hổng đã được phát hiện trong các sản phẩm phần mềm của mình. Patch Tuesday cũng rất được bọn tội phạm chú ý khi chúng tung ra phần mềm độc hại ngay sau Patch Tuesday với nỗ lực nhắm mục tiêu vào các hệ thống chưa được vá và nắm bắt cơ hội trước khi quản trị viên IT cài đặt bản cập nhật.

Microsoft chốt thời điểm ra mắt Windows 12? Hãng công nghệ khổng lồ Microsoft đã chốt thời điểm ra mắt phiên bản Windows quan trọng tiếp theo. Theo kết hoạch thì mỗi 3 năm Microsoft sẽ cho ra mắt bản nâng cấp lớn, bổ sung nhiều tính năng mới cho Windows. Và rất có thể sắp tới phiên bản tiếp theo Windows 12 sẽ được ra mắt người dùng. Microsoft sẽ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Tiêu điểm

Tin đang nóng

Tin mới nhất

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

14:16:42 30/04/2025

Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổi

12:53:51 29/04/2025

TheoTom s Hardware, ngày 27.4 vừa qua đánh dấu cột mốc quan trọng, khi chuẩn kết nối Universal Serial Bus (USB) 2.0 chính thức tròn 25 tuổi.

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube

12:47:40 29/04/2025

Google đã triển khai AI Overview cho một số người dùng YouTube nhằm mục đích cải thiện trải nghiệm, tuy nhiên một số lo ngại đã được đưa ra.

Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết

10:34:38 29/04/2025

Bạn đã biết cách khai thác hết khả năng của chế độ xem trên cửa sổ thu nhỏ (Picture-in-Picture - PiP) của YouTube?

Bot AI Facebook nhập vai người nổi tiếng nói chuyện tình dục với trẻ em

20:50:21 28/04/2025

Một báo cáo chấn động từ Wall Street Journal, các chatbot AI do Meta phát triển, tích hợp trên Facebook và Instagram, tham gia vào các cuộc trò chuyện có nội dung tình dục, thậm chí với trẻ em.

Sau Internet và iPhone, dự đoán của Kurzweil khiến chúng ta phải giật mình

13:34:47 28/04/2025

Người đàn ông này đã dự đoán đúng sự ra đời của Internet và iPhone, giờ đây đang phác thảo một tương lai nơi cái chết có thể bị vượt qua và suy nghĩ của bạn tồn tại trên lưu trữ đám mây.

Màn hình Always On là kẻ thù gây hao pin điện thoại?

08:02:15 28/04/2025

Màn hình là một trong những yếu tố tiêu tốn pin điện thoại nhiều nhất, đặc biệt là trên các thiết bị có màn hình lớn, độ phân giải cao và tốc độ làm mới nhanh.

Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

07:33:51 28/04/2025

Theo HowToGeek, nỗi lo về việc dữ liệu cá nhân có thể bị đánh cắp khi cắm điện thoại vào các cổng USB không đáng tin cậy, đặc biệt là tại các trạm sạc công cộng, có thể sắp được giải quyết phần nào.

Microsoft đưa tính năng Recall gây tranh cãi trở lại PC Copilot+

07:25:44 28/04/2025

Đúng như các lo ngại, Microsoft cuối cùng đã đưa tính năng gây tranh cãi Recall trở lại với người dùng Windows, mặc dù chỉ dành cho PC Copilot+ mới.

Gmail cho iPhone vừa được Google 'lột xác' sau 4 năm

07:20:41 28/04/2025

Theo Neowin, sau gần 4 năm chờ đợi, người dùng Gmail trên iPhone cuối cùng cũng sắp được trải nghiệm giao diện hoàn toàn mới theo ngôn ngữ thiết kế Material Design 3 (còn gọi là Material You) của Google.