Mới đây, Microsoft đã phát hành một bản cập nhật mới cho các hệ điều hành WIndows của hãng. Tuy nhiên có một thông tin khá đáng chú ý là hãng đã vá tổng cộng 89 lỗi bảo mật trong bản cập nhật này. Anh em hãy cùng Phong Vũ Tech News tìm hiểu về thông tin nhé!
- Apple chính thức khai tử cáp chuyển Lightning sang 3.5mm
- Google Gemini AI gây choáng với phản hồi “Làm ơn chết đi”
- Nhà sản xuất GPU lớn thứ hai thế giới rời Trung Quốc, tránh lệnh trừng phạt Mỹ
89 lỗi đã được Microsoft fix trong bản cập nhật tháng 11
Trong bản cập nhật bảo mật tháng 11, Microsoft đã xử lý tổng cộng 89 lỗ hổng liên quan đến hệ điều hành Windows cùng các ứng dụng và dịch vụ khác của hãng. Theo PCWorld, trong số này, có 4 lỗ hổng được đánh giá ở mức “nghiêm trọng”, trong khi phần lớn các lỗ hổng còn lại thuộc loại “rủi ro cao”.
Đáng chú ý, Microsoft xác nhận rằng hai lỗ hổng trên Windows đã bị tin tặc khai thác trong thực tế, đồng thời vá 6 lỗ hổng zero-day trong bản cập nhật lần này. Tính đến nay, năm 2024 đã trở thành năm có số lượng lỗ hổng được vá lớn thứ hai, dù vẫn còn một tháng nữa mới kết thúc.
Microsoft cũng cập nhật công cụ Windows Malicious Software Removal Tool nhằm hỗ trợ người dùng phát hiện và loại bỏ phần mềm độc hại hiệu quả hơn.
Chi tiết về các lỗ hổng được khắc phục
Trong 89 lỗ hổng được vá, 37 lỗ hổng liên quan đến nhiều phiên bản Windows như Windows 10, Windows 11 và Windows Server. Trong khi đó, Windows 7 và Windows 8.1 không còn nhận được hỗ trợ bảo mật, khuyến nghị người dùng nên nâng cấp lên Windows 10 (22H2) hoặc Windows 11 (23H2) để tiếp tục bảo vệ thiết bị.
Lưu ý, Windows 10 sẽ chính thức ngừng hỗ trợ vào năm sau, nên việc chuyển sang Windows 11 là giải pháp lâu dài hơn. Bên cạnh đó, việc chuyển lên Windows 11 cũng sẽ giúp cho anh em bảo vệ tốt hơn các thông tin bên trong máy, hạn chế nguy cơ các tin tặc lợi dụng các lỗ hổng để tấn công thiết bị của mình.
Hai lỗ hổng nghiêm trọng được Microsoft xác định bao gồm CVE-2024-43451, cho phép giả mạo danh tính người dùng, và CVE-2024-49039, giúp mã độc thoát khỏi môi trường cách ly. Một lỗ hổng thực thi mã từ xa (RCE) trong giao thức Kerberos, mã CVE-2024-43639, cũng được xếp loại nghiêm trọng vì kẻ tấn công có thể khai thác mà không cần tương tác từ phía nạn nhân.
Ngoài ra, lỗ hổng RCE CVE-2024-43498 trong .NET và Visual Studio cho phép kẻ tấn công gửi yêu cầu đặc biệt đến các ứng dụng web dễ bị tổn thương để thực thi mã độc.
Lỗ hổng trên Office và SQL Server
Microsoft cũng vá 8 lỗ hổng trong Office, bao gồm 7 lỗ hổng RCE (5 trong số này nằm trên Excel) và một lỗ hổng SFB (Security Feature Bypass) trong Word, cho phép vượt qua chế độ bảo vệ tài liệu.
Đặc biệt, SQL Server chiếm hơn 1/3 số lỗ hổng được khắc phục với 31 lỗ hổng RCE được đánh giá là rủi ro cao. Dù các cuộc tấn công thường yêu cầu hệ thống kết nối với cơ sở dữ liệu đã chuẩn bị trước, Microsoft vẫn khuyến cáo người dùng cập nhật trình điều khiển OLE DB và các bản vá từ bên thứ ba để đảm bảo an toàn.
