Microsoft tung bản vá cập nhật 90 lỗ hổng trong Windows

08:58 - 15/08/2024

Microsoft đã phát hành bản cập nhật để khắc phục ít nhất 90 lỗ hổng bảo mật trong Windows và phần mềm liên quan, với 6 lỗ hổng 0-day đang bị kẻ tấn công khai thác tích cực.

Gói cập nhật Windows trong tháng này từ Microsoft bao gồm các bản vá cho lỗ hổng bảo mật trong Office, .NET, Visual Studio, Azure, Copilot, Microsoft Dynamics, Teams, Secure Boot và tất nhiên là cả Windows. Trong số 6 lỗ hổng 0-day mà Microsoft đã giải quyết trong tháng này, một nửa là lỗ hổng leo thang đặc quyền cục bộ, nghĩa là chúng chủ yếu hữu ích cho kẻ tấn công khi kết hợp với các lỗ hổng hoặc quyền truy cập khác.

Microsoft tung bản vá cập nhật 90 lỗ hổng trong Windows

CVE-2024-38106, CVE-2024-38107 và CVE-2024-38193 đều cho phép kẻ tấn công giành được đặc quyền cấp hệ thống trên máy dễ bị tấn công, mặc dù các lỗ hổng này nằm ở các phần khác nhau của hệ điều hành Windows. Microsoft cung cấp rất ít thông tin về 2 lỗ hổng sau, ngoài việc lưu ý rằng chúng đang được khai thác tích cực. Còn lỗ hổng CVE-2024-38106 tồn tại trong Windows Kernel và đang được khai thác tích cực với mức độ phức tạp cao.

Một lỗ hổng 0-day khác trong tháng này là CVE-2024-38178 cho phép thực thi mã từ xa tồn tại khi trình duyệt Windows Edge tích hợp đang hoạt động ở “Internet Explorer Mode”. Theo mặc định, chế độ IE không được bật trong Edge, nhưng có thể bật chế độ này để hoạt động với các trang web hoặc ứng dụng cũ hơn không được trình duyệt hiện đại dựa trên Chromium hỗ trợ.

CVE-2024-38213 là lỗ hổng 0-day cho phép phần mềm độc hại vượt qua “Mark of the Web”, một tính năng bảo mật trong Windows đánh dấu các tệp được tải xuống từ Internet là không đáng tin cậy (tính năng Windows Smart Screen này chịu trách nhiệm cho cửa sổ bật lên “Windows protected your PC” xuất hiện khi mở các tệp được tải xuống từ Web).

Microsoft tung bản vá cập nhật 90 lỗ hổng trong Windows

Lỗ hổng 0-day cuối cùng được phát hiện là CVE-2024-38189, một lỗ hổng thực thi mã từ xa trong Microsoft Project. Tuy nhiên, Microsoft và nhiều công ty bảo mật chỉ ra rằng lỗ hổng này chỉ hoạt động trên những khách hàng đã tắt thông báo về rủi ro bảo mật khi chạy VBA Macro trong Microsoft Project.

Người dùng Windows còn được hỗ trợ nên cập nhật các bản cập nhật bảo mật tháng 8 từ Microsoft bằng cách truy cập vào Settings và chọn Windows Update để tải về và thực hiện cài đặt.

 

Nguồn: vov.vn

 

 

Bình luận (0)

Gửi bình luận của bạn

Captcha

Tin liên quan

TIN CÙNG CHUYÊN MỤC

Thanh toán hóa đơn SCTV

lịch phát sóng trên truyền hình

Anh hùng phản hắc - SCTV9 lần đầu tiên phát sóng tại Việt Nam

Đấu trí: Màn đấu trí cân não giữa cảnh sát và hắc đạo

Wifi Internet SCTV: Tăng tốc gấp đôi – Giá không đổi

TRỌN GÓI INTERNET SIÊU TỐC - TRUYỀN HÌNH KỸ THUẬT SỐ ĐỈNH CAO TỪ SCTV

 

Tin tổng hợp

Liên kết trang

 

Truyen hinh cap va Mang Internet SCTV

 

sctvonline
Trang tin sống động từng giây scj-shopping
Trang tin chuyện nóng 24h

 

Nguồn: Vietcombank

 

Nguồn: Minh Ngọc

Truyền hình - Điện ảnh

Scroll

Đang gửi...