Theo LaptopMag, hai trong số các bản sửa lỗi được đánh giá là nghiêm trọng dành cho các sự cố liên quan đến lỗ hổng Windows Hyper-V có thể dẫn đến sự cố DoS (từ chối dịch vụ) hoặc thực thi mã từ xa. Hai lỗ hổng nghiêm trọng được Microsoft đánh số CVE-2024-21407 và CVE-2024-21408.
Người dùng được khuyến cáo cập nhật bản vá Patch Tuesday mới nhất |
Ngoài ra, bản sửa lỗi còn giúp khắc phục 58 vấn đề quan trọng và 1 vấn đề nghiêm trọng mức độ thấp. Trong số các bản sửa lỗi, có 17 lỗ hổng đã được sửa cho trình duyệt Microsoft Edge dựa trên Chrome. Chúng được thiết kế để sửa lỗi cho các lỗ hổng được phát hiện kể từ bản cập nhật tháng Patch Tuesday gần nhất (tháng 2.2024). Một số lỗ hổng trong danh sách này bao gồm CVE-2024-21400 (điểm CVSS là 9), CVE-2024-26170 (điểm CVSS là 7,8) và CVE-2024-21390 (điểm CVSS là 7,1).
Mặc dù các tác nhân đe dọa cần có sự hiện diện cục bộ trên mạng của người dùng nhưng điều đó có thể dễ dàng xảy ra thông qua phần mềm độc hại hoặc một số ứng dụng độc hại mà nạn nhân có thể vô tình cài đặt. Microsoft tuyên bố việc khai thác lỗ hổng này có thể cho phép kẻ tấn công truy cập vào mã xác thực đa yếu tố cho tài khoản của nạn nhân, cũng như sửa đổi hoặc xóa tài khoản trong ứng dụng xác thực Authenticator.
Kỹ sư nghiên cứu cấp cao tại Tenable Satnam Narang cho biết, việc có quyền truy cập vào thiết bị mục tiêu đã đủ tệ vì chúng có thể theo dõi thao tác gõ phím, đánh cắp dữ liệu và chuyển hướng người dùng đến các trang web lừa đảo. Nhưng mọi thứ càng nguy hại hơn với lỗ hổng mới cho phép kẻ tấn công có thể truy cập và đánh cắp mã xác thực đa yếu tố để đăng nhập vào các tài khoản nhạy cảm, đánh cắp dữ liệu hoặc chiếm đoạt hoàn toàn các tài khoản bằng cách thay đổi mật khẩu và thay thế thiết bị xác thực đa yếu tố, khóa người dùng khỏi tài khoản của họ.
Một lỗ hổng khác cần lưu ý là lỗi leo thang đặc quyền trong Print Spooler (CVE-2024-21433 với số điểm CVSS là 7), vốn sẽ cấp cho kẻ tấn công quyền truy cập và đặc quyền hệ thống.
Nhìn chung, nhiều vấn đề được giải quyết nhờ bản cập nhật Patch Tuesday mới, vì vậy người dùng Windows nên cập nhật ngay để đảm bảo hệ thống và mạng của mình được bảo vệ.