Microsoft vá 49 lỗ hổng bảo mật trong bản cập nhật tháng 1

Microsoft sửa 49 lỗ hổng trong gói cập nhật bảo mật tháng 1
Microsoft vá 49 lỗ hổng bảo mật trong bản cập nhật tháng 1

Microsoft đã phát hành bản cập nhật bảo mật tháng 1, sửa 49 lỗ hổng bảo mật trong các sản phẩm của họ. Điều này bao gồm việc vá các lỗ hổng nghiêm trọng như việc vượt qua bảo mật Windows Kerberos và thực thi mã từ xa trong Hyper-V.

Microsoft đã phát hành bản cập nhật bảo mật tháng 1 như một phần của chương trình Patch Tuesday, nhằm sửa các lỗ hổng bảo mật trong các sản phẩm của họ. Tổng cộng, có 49 lỗ hổng đã được vá trong bản cập nhật này. Trong số đó, có hai lỗ hổng được Microsoft xem là nghiêm trọng. Đó là lỗ hổng liên quan đến việc vượt qua bảo mật Windows Kerberos và lỗ hổng thực thi mã từ xa trong Hyper-V. Những lỗ hổng này có thể gây nguy hiểm đến hệ thống và cần được vá ngay lập tức.

Bản cập nhật cũng bao gồm các bản sửa lỗi cho 10 lỗ hổng đặc quyền nâng cao, 12 lỗ hổng thực thi mã từ xa, 11 lỗ hổng tiết lộ thông tin và 6 lỗ hổng từ chối dịch vụ (DoS). Điều này cho thấy Microsoft đã nỗ lực để giải quyết các vấn đề bảo mật quan trọng trong sản phẩm của mình.

Mặc dù bản cập nhật không bao gồm việc vá các lỗ hổng đang bị kẻ tấn công khai thác, nhưng vẫn có một số lỗ hổng đáng chú ý. Ví dụ, lỗ hổng CVE-2024-20674 cho phép vượt qua tính năng bảo mật Kerberos của Windows, lỗ hổng CVE-2024-20700 trong hệ thống ảo hóa phần cứng Hyper-V có thể bị khai thác để thực thi mã từ xa, và lỗ hổng CVE-2024-20677 trong Microsoft Office cho phép thực thi mã từ xa thông qua các tài liệu Office độc hại chứa mô hình FBX 3D. Microsoft đã vô hiệu hóa khả năng chèn tệp FBX vào Word, Excel, PowerPoint và Outlook để giải quyết vấn đề này.

Thông tin về các lỗ hổng đã được vá có thể được tìm thấy trên trang web chính thức của Microsoft. Ngoài ra, Microsoft cũng đã phát hành các bản cập nhật tích lũy cho Windows 11 (KB5034123) và Windows 10 (KB5034122).

Tuy nhiên, người dùng Windows sử dụng nhiều màn hình có thể gặp sự cố khi sử dụng trợ lý ảo Copilot AI. Cụ thể, có thể xảy ra tình huống phím tắt đột ngột chuyển đổi giữa các màn hình hoặc bị căn chỉnh không đúng. Nhà phát triển đang lên kế hoạch phát hành một bản vá để khắc phục vấn đề này. Hiện tại, Copilot không được hỗ trợ trong các phiên bản xem trước của Windows khi thanh tác vụ được đặt theo chiều dọc. Để truy cập Copilot, người dùng cần đảm bảo thanh tác vụ được đặt theo chiều ngang ở cuối hoặc trên cùng không gian làm việc.

Việc Microsoft vá 49 lỗ hổng bảo mật trong bản cập nhật tháng 1 cho thấy cam kết của họ trong việc bảo vệ người dùng khỏi các mối đe dọa trực tuyến. Việc cập nhật định kỳ và kịp thời là cần thiết để đảm bảo an toàn cho hệ thống và dữ liệu của chúng ta.

Nguồn: Báo Thanh Niên

[question] Microsoft đã sửa bao nhiêu lỗ hổng bảo mật trong bản cập nhật tháng 1?,Các lỗ hổng nào trong số đó được xem là nghiêm trọng nhất?