Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows. Bản vá bảo mật Patch Tuesday được phát hành vào tháng 9 này vá ít nhất 81 lỗ hổng, trong đó có 5 lỗ hổng được phát hiện trong phần mềm Adobe, cũng được vá lỗi thông qua Windows Update, vì Flash Player được tích hợp vào trình duyệt Microsoft Edge và Internet Explorer.
Có tổng cộng 27 lỗ hổng được đánh giá là lỗ hổng quan trọng, và 39 lỗ hổng cho phép thực hiện Remote Code Execution, tức là kẻ tấn công sẽ lợi dụng một lỗ hổng nào đó để truy cập từ xa vào máy tính của người dùng, chạy phần mềm độc hại (malware) và kiểm soát hệ thống bị tấn công đó.
Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows
Trong trường hợp nếu đang sử dụng các trình duyệt của Microsoft, có thể là Internet Explorer hoặc trình duyệt Microsoft Edge trên Windows 10, bạn cần biết một điều rằng có ít hơn 22 lỗ hổng quan trọng ảnh hưởng đến các trình duyệt này, phần lớn là nhắm mục tiêu vào Scripting Engine.
Người dùng và các Admin hệ thống nên ưu tiên vá 2 trình duyệt này, vì các cuộc tấn công xảy ra thông qua các trang web độc hại có thể phát tán thông qua email.
Lỗ hổng zero-day trong .NET Framework
Đây là một trong những lỗ hổng đặc biệt mà người dùng quan tâm được mô tả chi tiết trong CVE-2017-8759 và lỗ hổng này ảnh hưởng đến Net Framework của Microsoft. Điều đáng nói là mặc dù lỗ hổng được đánh dấu là quan trọng, nhưng Microsoft nói rằng lỗ hổng này được phát hiện và người dùng nên sử dụng các bản vá lỗi càng sớm càng tốt.
"Đây là lỗ hổng nhắm đến người dùng, tức là kẻ tấn công có thể thuyết phục người dùng mở một tài liệu hoặc ứng dụng độc hại, và kết quả là họ có thể kiểm soát các hệ thống bị ảnh hưởng. Nếu người dùng được cấu hình ở mức thấp hơn Full Administrator thì cuộc tấn công sẽ được giảm thiểu bằng cách chỉ cho phép kẻ tấn công thực hiện các hành động nằm trong quyền hạn cho phép của người dùng đó. Câu hỏi đặt ra ở đây là tại sao lỗ hổng zero-day chỉ được đánh giá là lỗ hổng quan trọng trong khi lỗ hổng này nhắm đến mục tiêu là người dùng và đã được khai thác", theo Chris Goettl, quản lý sản phẩm của Ivanti.
Adobe cũng đang tiến hành vá các lỗ hổng trong Flash Player, và người dùng có cập nhật hệ điều hành sau khi Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows. Có 5 lỗ hổng được phát hiện trong phần mềm Adobe và 2 trong số các lỗ hổng đó ảnh hưởng đến Flash.
https://thuthuat.taimienphi.vn/microsoft-phat-hanh-ban-cap-nhat-bao-mat-va-38-lo-hong-tren-windows-27535n.aspx
Người dùng được khuyến cáo nên sử dụng các bản vá bảo mật trên hệ thống của họ càng sớm càng tốt, và để hoàn tất quá trình người dùng sẽ được yêu cầu khởi động lại hệ thống của mình, tức là các công việc mà người dùng đang làm dở phải được lưu lại trước khi hệ thống khởi động lại.