Microsoft vá hơn 100 lỗ hổng Windows

SkylerNew

Chuyên viên tin tức
Thành viên BQT
Microsoft vừa tung ra bản vá cho khoảng 116 lỗ hổng trong hệ điều hành Windows và phần mềm liên quan, ít nhất 4 lỗ hổng đang bị khai thác.


Ít nhất 116 lỗ hổng Windows và phần mềm liên quan đã được vá trong bản cập nhật mới nhất của Microsoft. (Ảnh: Krebs on Security)

Theo Microsoft, 13 trong số các lỗ hổng được vá tháng này xếp vào loại “nghiêm trọng”, đồng nghĩa chúng có thể bị khai thác để chiếm quyền điều khiển từ xa vào hệ thống mà không cần trợ giúp từ người dùng. Khoảng 103 lỗ hổng được xếp loại “quan trọng”, nếu bị khai thác có thể đẫn đến xâm phạm tính bảo mật, toàn vẹn hay sẵn sàng của dữ liệu người dùng, hoặc tính toàn vẹn, sẵn sàng của nguồn lực thực thi.

Microsoft đã vá lỗ hổng nghiêm trọng PrintNightmare trong hầu hết các phiên bản Windows (CVE-2021-34527), từng khiến công ty phải vội vã ra bản vá một tuần trước. Microsoft cho biết ba lỗ hổng CVE-2021-34448, CVE-2021-33771 và CVE-2021-31979 đang bị khai thác.

Ngoài ra, nhà sản xuất Windows còn vá lỗ hổng trong Exchange Server, Microsoft Office, Bing, SharePoint Server, Internet Explorer và Visual Studio. Trước khi cập nhật bản vá tháng này, bạn nên sao lưu hệ thống và các dữ liệu quan trọng, tránh trường hợp máy tính khởi động không đúng cách hay xóa tập tin.

Tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT đã gửi dự báo sớm về nguy cơ tấn công mạng trên diện rộng thông qua khai thác, lợi dụng lỗ hổng bảo mật nghiêm trọng CVE-2021-1675 trên Windows Print Spooler cho các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện Kiểm sát nhân dân tối cao, Kiểm toán Nhà nước; UBND các tỉnh, thành phố trực thuộc trung ương; các tập đoàn kinh tế, tổng công ty nhà nước cùng các ngân hàng thương mại cổ phần, tổ chức tài chính để đôn đốc công tác giám sát, xử lý trên diện rộng. Nhờ đó, các cơ quan, tổ chức đã kịp thời rà soát và xử lý, không để xảy ra sự cố tấn công mạng.

Theo ICT News​
 

ketuong

Active Member
Thấy lỗ nào là bít nuôn lỗ ấy, rồi chuẩn bị bịt lỗ khác!
 
Bên trên