Khắc phục ngay 79 lỗ hổng trong Microsoft

17/09/2024

Tháng 9/2024, Microsoft đã chính thức phát hành bản cập nhật bảo mật Patch Tuesday với mục đích khắc phục 79 lỗ hổng bảo mật tồn tại trong hệ thống và các phần mềm hoạt động trên nền tảng Microsoft.

Các lỗ hổng bảo mật theo công bố của Microsoft

Microsoft đã chính thức phát hành bản cập nhật bảo mật Patch Tuesday
Microsoft đã chính thức phát hành bản cập nhật bảo mật Patch Tuesday

Theo thông tin từ hãng Microsoft, 4/79 lỗ hổng bảo mật đã được các tin tặc khai thác tích cực (chủ yếu ảnh hưởng đến người dùng hệ điều hành Windows 10) nên cần nhanh chóng cài đặt bản vá mới. Những lỗ hổng này cho phép tin tặc có thể giành được đặc quyền trên hệ điều hành Windows 10, 11 hoặc các máy chủ dùng hệ điều hành Windows cũ hơn.

Theo báo cáo, một lỗ hổng khác được Microsoft phát hiện đang bị khai thác là CVE-2024-38217 – lỗ hổng “Mark of the Web” (đã bị khai thác từ 6 năm trước). Lỗ hổng này khiến người dùng tải xuống các tệp độc hại, ảnh hưởng trực tiếp đến hệ điều hành Windows. 

Đặc biệt, trong số 79 lỗ hổng được phát hiện và vá trong đợt này, có 8 lỗi liên quan đến Excel, SharePoint và Vision. Đồng thời, hàng chục lỗi khác cũng có thể ảnh hưởng đến người dùng hệ điều hành Window 10, 11, trong đó có một lỗi liên quan đến ứng dụng Microsoft Outlook và iOS.

Lỗ hổng cuối cùng mà hãng tin rằng đã bị khai thác là lỗi cho phép tin tặc vượt qua các tính năng bảo mật Microsoft Office, đồng nghĩa với việc một số phiên bản Office sẽ không thể chặn được các tệp độc hại.

Hướng dẫn kiểm tra bản cập nhật

Theo dữ liệu của hãng, hầu hết các lỗi không bị khai thác trước khi bản vá được phát hành. Tuy nhiên, người dùng cũng cần lưu ý cập nhật thường xuyên các bản vá để tăng cường bảo mật thông tin, cài đặt firewall và lưu ý bảo trì hệ thống mạng, hệ thống máy tính.

Kiểm tra bản Update trên máy tính
Kiểm tra bản Update trên máy tính

Để cập nhật bản vá nhanh chóng trên máy tính dùng hệ điều hành Windows 11, hãy điều hướng đến mục tìm kiếm và nhập updates – chọn Chek for updates (trên menu) để xem lần cập nhật gần nhất của máy tính, lên lịch cập nhật hoặc kiểm tra, chỉnh sửa các cài đặt nâng cao.

Tổng hợp tin từ báo Thanh niên

Với 14 năm kinh nghiệm, PHUCBINH GROUP là nhà thầu cơ điệnnhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing… cho các nhà máy, doanh nghiệp, đơn vị công lập…

Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.

5/5 - (1 bình chọn)