Microsoft vá 61 lỗ hổng trong bản cập nhật mới nhất cho Windows

Microsoft khắc phục 61 lỗ hổng trong bản cập nhật Windows mới nhất
Microsoft vá 61 lỗ hổng trong bản cập nhật mới nhất cho Windows

Microsoft đã phát hành bản cập nhật bảo mật hàng tháng Patch Tuesday để khắc phục 61 lỗ hổng trên nhiều phần mềm Windows.

Microsoft vừa phát hành bản cập nhật bảo mật hàng tháng Patch Tuesday nhằm khắc phục 61 lỗ hổng trên nhiều phần mềm dành cho hệ điều hành Windows. Bản cập nhật này giúp cải thiện tính bảo mật và ổn định cho người dùng.

Sửa lỗi lỗ hổng Windows Hyper-V

Theo LaptopMag, hai trong số các bản sửa lỗi được đánh giá là nghiêm trọng dành cho các sự cố liên quan đến lỗ hổng Windows Hyper-V có thể dẫn đến sự cố DoS (từ chối dịch vụ) hoặc thực thi mã từ xa. Hai lỗ hổng nghiêm trọng này được đánh số CVE-2024-21407 và CVE-2024-21408. Để đảm bảo tính bảo mật, người dùng được khuyến cáo cập nhật bản vá Patch Tuesday mới nhất.

Sửa lỗi trình duyệt Microsoft Edge

Bản cập nhật cũng giúp khắc phục 58 vấn đề quan trọng và 1 vấn đề nghiêm trọng mức độ thấp. Trong số các bản sửa lỗi, có 17 lỗ hổng đã được sửa cho trình duyệt Microsoft Edge dựa trên Chrome. Chúng được thiết kế để sửa lỗi cho các lỗ hổng được phát hiện kể từ bản cập nhật tháng Patch Tuesday gần nhất (tháng 2.2024). Một số lỗ hổng trong danh sách này bao gồm CVE-2024-21400 (điểm CVSS là 9), CVE-2024-26170 (điểm CVSS là 7,8) và CVE-2024-21390 (điểm CVSS là 7,1).

Nguy cơ và tác động của lỗ hổng

Mặc dù các tác nhân đe dọa cần có sự hiện diện cục bộ trên mạng của người dùng, nhưng điều đó có thể dễ dàng xảy ra thông qua phần mềm độc hại hoặc một số ứng dụng độc hại mà nạn nhân có thể vô tình cài đặt. Microsoft tuyên bố việc khai thác lỗ hổng này có thể cho phép kẻ tấn công truy cập vào mã xác thực đa yếu tố cho tài khoản của nạn nhân, cũng như sửa đổi hoặc xóa tài khoản trong ứng dụng xác thực Authenticator.

Các chuyên gia bảo mật cảnh báo về tác động tiềm năng của các lỗ hổng này. Kỹ sư nghiên cứu cấp cao tại Tenable, Ông Satnam Narang, cho biết việc có quyền truy cập vào thiết bị mục tiêu đã đủ tệ vì chúng có thể theo dõi thao tác gõ phím, đánh cắp dữ liệu và chuyển hướng người dùng đến các trang web lừa đảo. Tuy nhiên, mọi thứ càng nguy hại hơn với lỗ hổng mới cho phép kẻ tấn công có thể truy cập và đánh cắp mã xác thực đa yếu tố để đăng nhập vào các tài khoản nhạy cảm, đánh cắp dữ liệu hoặc chiếm đoạt hoàn toàn các tài khoản bằng cách thay đổi mật khẩu và thay thế thiết bị xác thực đa yếu tố, khóa người dùng khỏi tài khoản của họ.

Lỗ hổng Print Spooler

Một lỗ hổng khác cần lưu ý là lỗi leo thang đặc quyền trong Print Spooler (CVE-2024-21433 với số điểm CVSS là 7), vốn sẽ cấp cho kẻ tấn công quyền truy cập và đặc quyền hệ thống.

Tóm lại, bản cập nhật Patch Tuesday mới nhất của Microsoft đã giải quyết nhiều vấn đề bảo mật quan trọng. Do đó, người dùng Windows nên cập nhật ngay để đảm bảo hệ thống và mạng của mình được bảo vệ. Việc cập nhật định kỳ là một phần quan trọng trong việc duy trì tính bảo mật của hệ điều hành và phần mềm.

Nguồn: Báo Thanh Niên

[question] Có bao nhiêu lỗ hổng bảo mật được khắc phục trong bản cập nhật mới nhất của Windows?,Lỗ hổng nào trong trình duyệt Microsoft Edge có thể cho phép tấn công truy cập vào mã xác thực đa yếu tố?