Logo

      Microsoft tung bản vá cập nhật 90 lỗ hổng trong Windows

      Kiến An,  

      Microsoft đã phát hành bản cập nhật để khắc phục ít nhất 90 lỗ hổng bảo mật trong Windows và phần mềm liên quan, với 6 lỗ hổng 0-day đang bị kẻ tấn công khai thác tích cực.


        Gói cập nhật Windows trong tháng này từ Microsoft bao gồm các bản vá cho lỗ hổng bảo mật trong Office, .NET, Visual Studio, Azure, Copilot, Microsoft Dynamics, Teams, Secure Boot và tất nhiên là cả Windows. Trong số 6 lỗ hổng 0-day mà Microsoft đã giải quyết trong tháng này, một nửa là lỗ hổng leo thang đặc quyền cục bộ, nghĩa là chúng chủ yếu hữu ích cho kẻ tấn công khi kết hợp với các lỗ hổng hoặc quyền truy cập khác.

        Microsoft tung bản vá cập nhật 90 lỗ hổng trong Windows- Ảnh 1.

        CVE-2024-38106, CVE-2024-38107 và CVE-2024-38193 đều cho phép kẻ tấn công giành được đặc quyền cấp hệ thống trên máy dễ bị tấn công, mặc dù các lỗ hổng này nằm ở các phần khác nhau của hệ điều hành Windows. Microsoft cung cấp rất ít thông tin về 2 lỗ hổng sau, ngoài việc lưu ý rằng chúng đang được khai thác tích cực. Còn lỗ hổng CVE-2024-38106 tồn tại trong Windows Kernel và đang được khai thác tích cực với mức độ phức tạp cao.

        Một lỗ hổng 0-day khác trong tháng này là CVE-2024-38178 cho phép thực thi mã từ xa tồn tại khi trình duyệt Windows Edge tích hợp đang hoạt động ở “Internet Explorer Mode”. Theo mặc định, chế độ IE không được bật trong Edge, nhưng có thể bật chế độ này để hoạt động với các trang web hoặc ứng dụng cũ hơn không được trình duyệt hiện đại dựa trên Chromium hỗ trợ.

        CVE-2024-38213 là lỗ hổng 0-day cho phép phần mềm độc hại vượt qua “Mark of the Web”, một tính năng bảo mật trong Windows đánh dấu các tệp được tải xuống từ Internet là không đáng tin cậy (tính năng Windows Smart Screen này chịu trách nhiệm cho cửa sổ bật lên “Windows protected your PC” xuất hiện khi mở các tệp được tải xuống từ Web).

        Microsoft tung bản vá cập nhật 90 lỗ hổng trong Windows- Ảnh 2.

        Lỗ hổng 0-day cuối cùng được phát hiện là CVE-2024-38189, một lỗ hổng thực thi mã từ xa trong Microsoft Project. Tuy nhiên, Microsoft và nhiều công ty bảo mật chỉ ra rằng lỗ hổng này chỉ hoạt động trên những khách hàng đã tắt thông báo về rủi ro bảo mật khi chạy VBA Macro trong Microsoft Project.

        Người dùng Windows còn được hỗ trợ nên cập nhật các bản cập nhật bảo mật tháng 8 từ Microsoft bằng cách truy cập vào Settings và chọn Windows Update để tải về và thực hiện cài đặt.

        Microsoft tạm ngừng làm phiền người dùng Windows 10 với quảng cáo Windows 11 toàn màn hình
        Tin cùng chuyên mục
        Xem theo ngày

        NỔI BẬT TRANG CHỦ

        Logo

        Chịu trách nhiệm quản lý nội dung: Bà Nguyễn Bích Minh
        TRỤ SỞ HÀ NỘI: Tầng 22, Tòa nhà Center Building, Hapulico Complex, Số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
        Điện thoại: 024 7309 5555.
        Email: info@genk.vn
        VPĐD TẠI TP.HCM: Tầng 4, Tòa nhà 123, số 127 Võ Văn Tần, phường 6, quận 3, TP. Hồ Chí Minh

        © Copyright 2010 - 2024 - Công ty Cổ phần VCCorp
        Tầng 17, 19, 20, 21 Toà nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
        Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 460/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 03/02/2016

        Chính sách bảo mật
        Công ty Cổ phần VCCorp
        Liên hệ quảng cáo

        Hotline hỗ trợ quảng cáo:

        Email: giaitrixahoi@admicro.vn
        Hỗ trợ & CSKH: Admicro
        Address: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.

        Chat với tư vấn viên