Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows

Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows. Bản vá bảo mật Patch Tuesday được phát hành vào tháng 9 này vá ít nhất 81 lỗ hổng, trong đó có 5 lỗ hổng được phát hiện trong phần mềm Adobe, cũng được vá lỗi thông qua Windows Update, vì Flash Player được tích hợp vào trình duyệt Microsoft Edge và Internet Explorer.

Có tổng cộng 27 lỗ hổng được đánh giá là lỗ hổng quan trọng, và 39 lỗ hổng cho phép thực hiện Remote Code Execution, tức là kẻ tấn công sẽ lợi dụng một lỗ hổng nào đó để truy cập từ xa vào máy tính của người dùng, chạy phần mềm độc hại (malware) và kiểm soát hệ thống bị tấn công đó.

microsoft phat hanh ban cap nhat bao mat va 38 lo hong tren windows

Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows

Trong trường hợp nếu đang sử dụng các trình duyệt của Microsoft, có thể là Internet Explorer hoặc trình duyệt Microsoft Edge trên Windows 10, bạn cần biết một điều rằng có ít hơn 22 lỗ hổng quan trọng ảnh hưởng đến các trình duyệt này, phần lớn là nhắm mục tiêu vào Scripting Engine.

Người dùng và các Admin hệ thống nên ưu tiên vá 2 trình duyệt này, vì các cuộc tấn công xảy ra thông qua các trang web độc hại có thể phát tán thông qua email.

Lỗ hổng zero-day trong .NET Framework

Đây là một trong những lỗ hổng đặc biệt mà người dùng quan tâm được mô tả chi tiết trong CVE-2017-8759 và lỗ hổng này ảnh hưởng đến Net Framework của Microsoft. Điều đáng nói là mặc dù lỗ hổng được đánh dấu là quan trọng, nhưng Microsoft nói rằng lỗ hổng này được phát hiện và người dùng nên sử dụng các bản vá lỗi càng sớm càng tốt.

"Đây là lỗ hổng nhắm đến người dùng, tức là kẻ tấn công có thể thuyết phục người dùng mở một tài liệu hoặc ứng dụng độc hại, và kết quả là họ có thể kiểm soát các hệ thống bị ảnh hưởng. Nếu người dùng được cấu hình ở mức thấp hơn Full Administrator thì cuộc tấn công sẽ được giảm thiểu bằng cách chỉ cho phép kẻ tấn công thực hiện các hành động nằm trong quyền hạn cho phép của người dùng đó. Câu hỏi đặt ra ở đây là tại sao lỗ hổng zero-day chỉ được đánh giá là lỗ hổng quan trọng trong khi lỗ hổng này nhắm đến mục tiêu là người dùng và đã được khai thác", theo Chris Goettl, quản lý sản phẩm của Ivanti.

Adobe cũng đang tiến hành vá các lỗ hổng trong Flash Player, và người dùng có cập nhật hệ điều hành sau khi Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows. Có 5 lỗ hổng được phát hiện trong phần mềm Adobe và 2 trong số các lỗ hổng đó ảnh hưởng đến Flash.

http://thuthuat.taimienphi.vn/microsoft-phat-hanh-ban-cap-nhat-bao-mat-va-38-lo-hong-tren-windows-27535n.aspx
Người dùng được khuyến cáo nên sử dụng các bản vá bảo mật trên hệ thống của họ càng sớm càng tốt, và để hoàn tất quá trình người dùng sẽ được yêu cầu khởi động lại hệ thống của mình, tức là các công việc mà người dùng đang làm dở phải được lưu lại trước khi hệ thống khởi động lại.

Tác giả: Lê Thị Thuỷ     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Microsoft phát hành bản vá lỗi khẩn cấp cho lỗ hổng trong Malware Protection Engine
Microsoft phát hành bản vá lỗi .NET Framework
Sử dụng tính năng SET ASIDE trên trình duyệt Microsoft Edge
Bản cập nhật Windows 7 vá 2 lỗ hổng bảo mật Zero-Day
Mã PoC có sẵn trên trình duyệt Edge thực thi mã từ xa
Từ khoá liên quan:

Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows

, Patch Tuesday, bán vá bảo mật Patch Tuesday tháng 9,
SOFT LIÊN QUAN
  • Edge Blocker

    Chặn trình duyệt Edge trên Windows 10

    Edge Blocker là công cụ giúp người dùng chặn trình duyệt Microsoft Edge trên Windows 10, đây là trình duyệt ra mắt song hành cùng với Windows 10 của nhà phát hành Microsoft. Ứng dụng này sẽ khóa trình duyệt khi máy tính khởi động, chặn ngay lập tức trên hệ điều hành. Edge Blocker còn giải quyết triệt để tình trạng chạy ngầm làm chậm máy tính của trình duyệt này.

Tin Mới

  • Windows 10 hỗ trợ bổ sung cho trợ lý ảo AI như Alexa

    Cortana của Microsoft không còn là ứng dụng trợ lý giọng nói ảo duy nhất trên máy tính Windows 10, người dùng sẽ có nhiều lựa chọn hơn trong việc sử dụng trợ lý ảo yêu thích khác trên PC - chẳng hạn như Alexa của Amazon, nhờ vào hỗ trợ bổ sung dành cho Windows 10 trong thời gian tới.

  • Windows Defender đã có thể phát hiện các công cụ trợ năng backdoor

    Kể từ giờ, Windows Defender đã có thể phát hiện các công cụ trợ năng như sethc.exe hoặc utilman.exe bị tấn công bởi Debugger Image File Execution Options và được sử dụng như một backdoor.

  • Những điểm mới trong iOS 12.1.1

    Hôm nay Apple vừa phát hành iOS 12.1.1, bản cập nhật thứ 3 cho hệ điều hành iOS 12, được phát hành hồi tháng 9 năm nay. iOS 12.1.1 chỉ là bản cập nhật nhỏ, để tìm hiểu những điểm mới trong iOS 12.1.1, bạn đọc cùng tham khảo bài viết dưới đây của Taimienphi.vn.

  • Link xem U23 Việt Nam trên xoilac tv

    Khi mà VTV không mua được bản quyền phát sóng Asiad 2018 thì Xoilac tv đã là cái tên cứu cánh cho người hâm mộ Việt Nam theo dõi các trận thi đấu của Olympic U23 Việt Nam. Bài viết dưới đây sẽ tổng hợp link xem U23 Việt Nam trên xoilac.tv.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá