Bản vá mới nhất của Microsoft dành cho Windows loại bỏ tới gần 60 lỗ hổng bảo mật
Th10
Ở bản vá vào thứ 3 của tháng 9 vừa qua, Microsoft đã khắc phục tổng cộng 59 lỗ hổng bảo mật dành cho hệ điều hành Windows. Trong đó có tới 5 lỗ hổng mà Microsoft cho là cực kỳ nguy hiểm.
Điểm qua những cập nhật quan trọng dành cho 5 lỗ hổng nguy hiểm mà Microsoft đã vá
Trong bản vá thứ ba của tháng 9, Microsoft đã phát hành một loạt cập nhật để khắc phục tổng cộng 59 lỗ hổng bảo mật. Trong số này, có 5 lỗ hổng được xem là rất nghiêm trọng, và tất cả các lỗ hổng còn lại, trừ một cái, đều có mức độ nguy cơ cao. Những lỗ hổng nghiêm trọng này ảnh hưởng đến các sản phẩm như Windows, Visual Studio và Azure. Có một lỗ hổng trong Word đã bị tấn công bằng cách sử dụng. Microsoft đã cung cấp thông tin chi tiết về các lỗ hổng này để bạn có thể tìm hiểu thêm trong hướng dẫn cập nhật bảo mật.
Hãy cập nhật trình duyệt của bạn, đặc biệt nếu bạn đang sử dụng Edge. Phiên bản mới nhất của Edge là 116.0.1938.76, được phát hành vào ngày 7 tháng 9. Phiên bản này dựa trên Chrome 116.0.5845.180 và đã sửa một số lỗ hổng bảo mật trên nền tảng Chrome. Tuy nhiên, Google đã phát hành hai bản cập nhật Chrome mới trong tuần này để sửa nhiều lỗ hổng hơn, bao gồm cả các lỗ hổng có thể khai thác ngay lập tức (0-day).
Nếu bạn sử dụng Windows 7 hoặc 8.x, hãy lưu ý rằng Edge không còn hỗ trợ trên các phiên bản hệ điều hành này kể từ khi chuyển sang Chrome 110 vào tháng 2. Vì vậy, hãy xem xét nâng cấp hệ thống của bạn lên Windows 10 hoặc Windows 11 để tiếp tục nhận các bản cập nhật bảo mật.
Ngoài ra, Microsoft đã phát hiện và khắc phục một số lỗ hổng bảo mật trong các sản phẩm Office của họ. Trong số này, có một lỗ hổng có thể cho phép tấn công từ xa (RCE) trong Word (CVE-2023-36762), và một lỗ hổng khác liên quan đến rò rỉ dữ liệu trong Word (CVE-2023-36761). Microsoft cũng đã sửa một số lỗ hổng trong Windows, trong đó có một lỗ hổng nghiêm trọng liên quan đến Chia sẻ kết nối Internet (ICS).
Nếu bạn đang sử dụng Exchange Server, hãy cài đặt các bản vá bảo mật mới nhất từ Microsoft. Hãy nhớ rằng bản cập nhật tháng 9 đòi hỏi bạn đã cài đặt các bản vá tháng 8 trước đó.
Cuối cùng, nếu bạn là một trong những công ty hoặc tổ chức tham gia chương trình ESU (Extended Security Updates) của Microsoft để bảo vệ hệ thống với Server 2008/R2, bạn sẽ nhận được các bản cập nhật trong tháng này để khắc phục 11 lỗ hổng bảo mật. Tuy nhiên, các lỗ hổng RCE không nằm trong số này lần này.
Nguồn: PC World
