Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows

Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows. Bản vá bảo mật Patch Tuesday được phát hành vào tháng 9 này vá ít nhất 81 lỗ hổng, trong đó có 5 lỗ hổng được phát hiện trong phần mềm Adobe, cũng được vá lỗi thông qua Windows Update, vì Flash Player được tích hợp vào trình duyệt Microsoft Edge và Internet Explorer.

Có tổng cộng 27 lỗ hổng được đánh giá là lỗ hổng quan trọng, và 39 lỗ hổng cho phép thực hiện Remote Code Execution, tức là kẻ tấn công sẽ lợi dụng một lỗ hổng nào đó để truy cập từ xa vào máy tính của người dùng, chạy phần mềm độc hại (malware) và kiểm soát hệ thống bị tấn công đó.

microsoft phat hanh ban cap nhat bao mat va 38 lo hong tren windows

Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows

Trong trường hợp nếu đang sử dụng các trình duyệt của Microsoft, có thể là Internet Explorer hoặc trình duyệt Microsoft Edge trên Windows 10, bạn cần biết một điều rằng có ít hơn 22 lỗ hổng quan trọng ảnh hưởng đến các trình duyệt này, phần lớn là nhắm mục tiêu vào Scripting Engine.

Người dùng và các Admin hệ thống nên ưu tiên vá 2 trình duyệt này, vì các cuộc tấn công xảy ra thông qua các trang web độc hại có thể phát tán thông qua email.

Lỗ hổng zero-day trong .NET Framework

Đây là một trong những lỗ hổng đặc biệt mà người dùng quan tâm được mô tả chi tiết trong CVE-2017-8759 và lỗ hổng này ảnh hưởng đến Net Framework của Microsoft. Điều đáng nói là mặc dù lỗ hổng được đánh dấu là quan trọng, nhưng Microsoft nói rằng lỗ hổng này được phát hiện và người dùng nên sử dụng các bản vá lỗi càng sớm càng tốt.

"Đây là lỗ hổng nhắm đến người dùng, tức là kẻ tấn công có thể thuyết phục người dùng mở một tài liệu hoặc ứng dụng độc hại, và kết quả là họ có thể kiểm soát các hệ thống bị ảnh hưởng. Nếu người dùng được cấu hình ở mức thấp hơn Full Administrator thì cuộc tấn công sẽ được giảm thiểu bằng cách chỉ cho phép kẻ tấn công thực hiện các hành động nằm trong quyền hạn cho phép của người dùng đó. Câu hỏi đặt ra ở đây là tại sao lỗ hổng zero-day chỉ được đánh giá là lỗ hổng quan trọng trong khi lỗ hổng này nhắm đến mục tiêu là người dùng và đã được khai thác", theo Chris Goettl, quản lý sản phẩm của Ivanti.

Adobe cũng đang tiến hành vá các lỗ hổng trong Flash Player, và người dùng có cập nhật hệ điều hành sau khi Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows. Có 5 lỗ hổng được phát hiện trong phần mềm Adobe và 2 trong số các lỗ hổng đó ảnh hưởng đến Flash.

https://thuthuat.taimienphi.vn/microsoft-phat-hanh-ban-cap-nhat-bao-mat-va-38-lo-hong-tren-windows-27535n.aspx
Người dùng được khuyến cáo nên sử dụng các bản vá bảo mật trên hệ thống của họ càng sớm càng tốt, và để hoàn tất quá trình người dùng sẽ được yêu cầu khởi động lại hệ thống của mình, tức là các công việc mà người dùng đang làm dở phải được lưu lại trước khi hệ thống khởi động lại.

Tác giả: Lê Thị Thuỷ     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Quản lý Microsoft Pay và thẻ ngân hàng trên Microsoft Edge để thanh toán nhanh hơn
Android trải nghiệm Windows Timeline trong Windows 10
Bộ lọc XSS trên trình duyệt Microsoft Edge ngừng hoạt động
Microsoft đã tung ra phiên bản Microsoft Edge 81 mới
Microsoft phát hành bản vá lỗi khẩn cấp cho lỗ hổng trong Malware Protection Engine
Từ khoá liên quan:

Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows

, Patch Tuesday, bán vá bảo mật Patch Tuesday tháng 9,

SOFT LIÊN QUAN
  • Microsoft Edge Insider

    Trải nghiệm trình duyệt Edge mới trên Chromium

    Microsoft Edge Insider được Microsoft phát hành dành cho các lập trình viên hay những ai muốn tìm hiểu về phiên bản trình duyệt Edge mới, được cập nhật về những tính năng mới độc đáo. Bên cạnh đó, người dùng cũng có thể tải về từng bản build của Edge và dùng thử cũng như góp ý về những tính năng mong muốn với mục đích để trình duyệt này trở nên hoàn thiện hơn.

Tin Mới

  • Windows 10X - đối thủ cạnh tranh của Chrome OS sẽ ra mắt vào năm 2021

    Hệ điều hành Windows 10X được thiết kế cho mục đích sử dụng trong doanh nghiệp và giáo dục dự kiến sẽ ra mắt vào mùa xuân năm 2021 như một đối thủ cạnh tranh của Chrome OS. Mục tiêu tổng thể của Microsoft khi phát triển Windows 10X là tạo ra một phiên bản Windows được hỗ trợ bởi đám mây hiện đại, tinh gọn và tối giản.

  • Microsoft có thể sẽ đưa ứng dụng Android lên Windows 10 vào năm 2021

    Khi chúng ta bước vào những tháng cuối năm, các công ty cũng bắt đầu nói về kế hoạch của họ cho năm 2021. Đối với Microsoft, một bản cập nhật Windows 10 lớn được mong đợi ra mắt vào năm tới, cùng với việc phát hành Windows 10X. Tuy nhiên, các nguồn tin cũng chỉ ra rằng công ty có thể xem xét thêm hỗ trợ cho các ứng dụng Android cho Windows 10.

  • Twitter sẽ khởi chạy lại chương trình xác thực tài khoản vào đầu năm 2021

    Mạng xã hội Twitter đang thay đổi cách bạn có thể áp dụng để xác thực tài khoản của mình trên nền tảng mạng xã hội này. Chương trình xác thực mới sẽ được mở lại vào đầu năm 2021 sau khi nó bị đình chỉ 3 năm trước.

  • Cap hay về nắng

    Bạn đang tìm kiếm những ý tưởng, caption hay về nắng để chú thích cho bức ảnh của mình? Tham khảo danh sách các cap hay về nắng trong bài viết này của chúng tôi để sử dụng trên các bài đăng Facebook, Zalo, Instagram. Với những caption ngắn hay về nắng này chắc chắn bài đăng của bạn sẽ tạo được những rung cảm về nắng hoàn hảo và thu hút được nhiều lượt tương tác, bình luận trên MXH cho mà xem.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá