Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows

Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows. Bản vá bảo mật Patch Tuesday được phát hành vào tháng 9 này vá ít nhất 81 lỗ hổng, trong đó có 5 lỗ hổng được phát hiện trong phần mềm Adobe, cũng được vá lỗi thông qua Windows Update, vì Flash Player được tích hợp vào trình duyệt Microsoft Edge và Internet Explorer.

Có tổng cộng 27 lỗ hổng được đánh giá là lỗ hổng quan trọng, và 39 lỗ hổng cho phép thực hiện Remote Code Execution, tức là kẻ tấn công sẽ lợi dụng một lỗ hổng nào đó để truy cập từ xa vào máy tính của người dùng, chạy phần mềm độc hại (malware) và kiểm soát hệ thống bị tấn công đó.

microsoft phat hanh ban cap nhat bao mat va 38 lo hong tren windows

Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows

Trong trường hợp nếu đang sử dụng các trình duyệt của Microsoft, có thể là Internet Explorer hoặc trình duyệt Microsoft Edge trên Windows 10, bạn cần biết một điều rằng có ít hơn 22 lỗ hổng quan trọng ảnh hưởng đến các trình duyệt này, phần lớn là nhắm mục tiêu vào Scripting Engine.

Người dùng và các Admin hệ thống nên ưu tiên vá 2 trình duyệt này, vì các cuộc tấn công xảy ra thông qua các trang web độc hại có thể phát tán thông qua email.

Lỗ hổng zero-day trong .NET Framework

Đây là một trong những lỗ hổng đặc biệt mà người dùng quan tâm được mô tả chi tiết trong CVE-2017-8759 và lỗ hổng này ảnh hưởng đến Net Framework của Microsoft. Điều đáng nói là mặc dù lỗ hổng được đánh dấu là quan trọng, nhưng Microsoft nói rằng lỗ hổng này được phát hiện và người dùng nên sử dụng các bản vá lỗi càng sớm càng tốt.

"Đây là lỗ hổng nhắm đến người dùng, tức là kẻ tấn công có thể thuyết phục người dùng mở một tài liệu hoặc ứng dụng độc hại, và kết quả là họ có thể kiểm soát các hệ thống bị ảnh hưởng. Nếu người dùng được cấu hình ở mức thấp hơn Full Administrator thì cuộc tấn công sẽ được giảm thiểu bằng cách chỉ cho phép kẻ tấn công thực hiện các hành động nằm trong quyền hạn cho phép của người dùng đó. Câu hỏi đặt ra ở đây là tại sao lỗ hổng zero-day chỉ được đánh giá là lỗ hổng quan trọng trong khi lỗ hổng này nhắm đến mục tiêu là người dùng và đã được khai thác", theo Chris Goettl, quản lý sản phẩm của Ivanti.

Adobe cũng đang tiến hành vá các lỗ hổng trong Flash Player, và người dùng có cập nhật hệ điều hành sau khi Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows. Có 5 lỗ hổng được phát hiện trong phần mềm Adobe và 2 trong số các lỗ hổng đó ảnh hưởng đến Flash.

https://thuthuat.taimienphi.vn/microsoft-phat-hanh-ban-cap-nhat-bao-mat-va-38-lo-hong-tren-windows-27535n.aspx
Người dùng được khuyến cáo nên sử dụng các bản vá bảo mật trên hệ thống của họ càng sớm càng tốt, và để hoàn tất quá trình người dùng sẽ được yêu cầu khởi động lại hệ thống của mình, tức là các công việc mà người dùng đang làm dở phải được lưu lại trước khi hệ thống khởi động lại.

Tác giả: Lê Thị Thuỷ     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Microsoft phát hành bản cập nhật KB4487345 vá lỗi Windows 7 Share
Microsoft phát hành gần 160 bản cập nhật bảo mật cho các sản phẩm
Microsoft chính thức phát hành Edge Dev 77.0.235.4
Microsoft Edge Canary hỗ trợ thêm mật khẩu theo cách thủ công
Quản lý Microsoft Pay và thẻ ngân hàng trên Microsoft Edge để thanh toán nhanh hơn
Từ khoá liên quan:

Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows

, Patch Tuesday, bán vá bảo mật Patch Tuesday tháng 9,

SOFT LIÊN QUAN
  • Microsoft Edge Insider

    Trải nghiệm trình duyệt Edge mới trên Chromium

    Microsoft Edge Insider được Microsoft phát hành dành cho các lập trình viên hay những ai muốn tìm hiểu về phiên bản trình duyệt Edge mới, được cập nhật về những tính năng mới độc đáo. Bên cạnh đó, người dùng cũng có thể tải về từng bản build của Edge và dùng thử cũng như góp ý về những tính năng mong muốn với mục đích để trình duyệt này trở nên hoàn thiện hơn.

Tin Mới