Microsoft khắc phục 61 lỗ hổng trong bản cập nhật Windows mới nhất

Theo dõi Báo Gia Lai trên Google News
Microsoft đã phát hành bản cập nhật bảo mật hằng tháng Patch Tuesday nhằm sửa 61 lỗ hổng trên nhiều bộ phần mềm dành cho Windows.

Theo LaptopMag, hai trong số các bản sửa lỗi được đánh giá là nghiêm trọng dành cho các sự cố liên quan đến lỗ hổng Windows Hyper-V có thể dẫn đến sự cố DoS (từ chối dịch vụ) hoặc thực thi mã từ xa. Hai lỗ hổng nghiêm trọng được Microsoft đánh số CVE-2024-21407 và CVE-2024-21408.

Người dùng được khuyến cáo cập nhật bản vá Patch Tuesday mới nhất

Người dùng được khuyến cáo cập nhật bản vá Patch Tuesday mới nhất

Ngoài ra, bản sửa lỗi còn giúp khắc phục 58 vấn đề quan trọng và 1 vấn đề nghiêm trọng mức độ thấp. Trong số các bản sửa lỗi, có 17 lỗ hổng đã được sửa cho trình duyệt Microsoft Edge dựa trên Chrome. Chúng được thiết kế để sửa lỗi cho các lỗ hổng được phát hiện kể từ bản cập nhật tháng Patch Tuesday gần nhất (tháng 2.2024). Một số lỗ hổng trong danh sách này bao gồm CVE-2024-21400 (điểm CVSS là 9), CVE-2024-26170 (điểm CVSS là 7,8) và CVE-2024-21390 (điểm CVSS là 7,1).

Mặc dù các tác nhân đe dọa cần có sự hiện diện cục bộ trên mạng của người dùng nhưng điều đó có thể dễ dàng xảy ra thông qua phần mềm độc hại hoặc một số ứng dụng độc hại mà nạn nhân có thể vô tình cài đặt. Microsoft tuyên bố việc khai thác lỗ hổng này có thể cho phép kẻ tấn công truy cập vào mã xác thực đa yếu tố cho tài khoản của nạn nhân, cũng như sửa đổi hoặc xóa tài khoản trong ứng dụng xác thực Authenticator.

Kỹ sư nghiên cứu cấp cao tại Tenable Satnam Narang cho biết, việc có quyền truy cập vào thiết bị mục tiêu đã đủ tệ vì chúng có thể theo dõi thao tác gõ phím, đánh cắp dữ liệu và chuyển hướng người dùng đến các trang web lừa đảo. Nhưng mọi thứ càng nguy hại hơn với lỗ hổng mới cho phép kẻ tấn công có thể truy cập và đánh cắp mã xác thực đa yếu tố để đăng nhập vào các tài khoản nhạy cảm, đánh cắp dữ liệu hoặc chiếm đoạt hoàn toàn các tài khoản bằng cách thay đổi mật khẩu và thay thế thiết bị xác thực đa yếu tố, khóa người dùng khỏi tài khoản của họ.

Một lỗ hổng khác cần lưu ý là lỗi leo thang đặc quyền trong Print Spooler (CVE-2024-21433 với số điểm CVSS là 7), vốn sẽ cấp cho kẻ tấn công quyền truy cập và đặc quyền hệ thống.

Nhìn chung, nhiều vấn đề được giải quyết nhờ bản cập nhật Patch Tuesday mới, vì vậy người dùng Windows nên cập nhật ngay để đảm bảo hệ thống và mạng của mình được bảo vệ.

Có thể bạn quan tâm

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

(GLO)- Chiều 18-6, tại Trung tâm Quốc tế Khoa học và Giáo dục liên ngành (ICISE), ông Brad Marston - Chủ tịch Hội Vật lý Hoa Kỳ (APS), Giáo sư Vật lý tại Đại học Brown (Hoa Kỳ) đã có buổi nói chuyện đại chúng với chủ đề “Các loại sóng có nguồn gốc tô-pô trong hệ chất lưu của Trái Đất và xa hơn nữa”.

Các công cụ AI ngày càng hiểu con người, nhưng nhân loại lại dần mù mờ trước cách AI hoạt động.

Cảnh báo AI đang tiến hóa vượt ngoài tầm hiểu biết của con người

(GLO)- Các chuyên gia công nghệ hàng đầu thế giới vừa đưa ra cảnh báo về tốc độ phát triển của trí tuệ nhân tạo (AI), công nghệ này đang tiến gần đến ngưỡng mà con người không còn thực sự hiểu rõ cách nó vận hành, trong khi AI ngày càng hiểu sâu hơn về hành vi, tâm lý và động cơ của con người.

Danh sách các tên miền .vn hai ký tự chuẩn bị bước vào phiên đấu giá.

76 tên miền đặc biệt “.vn” sắp bước vào đợt đấu giá thứ hai

(GLO)- Trung tâm Internet Việt Nam (VNNIC) cho biết: Từ ngày 24 đến 25-6 sẽ tổ chức đấu giá trực tuyến quyền sử dụng 76 tên miền cấp hai có 2 ký tự dưới tên miền quốc gia “.vn”. Đây là đợt đấu giá thứ 2 trong năm 2026 đối với nhóm tên miền ngắn, đẹp và có giá trị cao trên môi trường Internet.

null