Người dùng Windows nên cập nhật ngay để vá 107 lỗ hổng bảo mật nguy hiểm này

Lỗ hổng zero-day mà Microsoft vừa loại bỏ trong bản cập nhật mới nhất của hệ điều hành Windows có thể cấp cho kẻ tấn công quyền quản trị viên trên mạng.

Microsoft vừa phát hành bản cập nhật "Patch Tuesday" định kỳ cho tháng 8/2025, mang tới bản vá cho tổng cộng 107 lỗ hổng bảo mật, bao gồm một lỗ hổng zero-day cho việc khai thác Kerberos trong Windows.

Bleeping Computer báo cáo rằng, trong tổng số các lỗi đã được khắc phục, có 13 lỗi được đánh giá là nghiêm trọng, bao gồm 9 lỗi thuộc loại thực thi mã từ xa, 3 lỗi thuộc loại tấn công tiết lộ thông tin và 1 lỗi thuộc loại nâng cao đặc quyền.

Lỗ hổng zero-day (được theo dõi với mã hiệu CVE-2025-53779) được mô tả là một lỗi leo thang đặc quyền (Privilege Vulnerability). Đây là một lỗ hổng trong Kerberos cho phép hacker đã được xác thực có quyền quản trị viên tên miền trên mạng. Tuy nhiên, theo Microsoft thì kẻ tấn công sẽ cần quyền truy cập nâng cao vào hai thuộc tính dMSA để khai thác lỗ hổng.

Hai thuộc tính là msds-groupMSAMembership, cho phép người dùng sử dụng dMSA và msds-ManagedAccountPreceededByLink, trong đó haker cần quyền ghi vào thuộc tính cho phép chúng chỉ định người dùng mà dMSA có thể hành động thay mặt.

Microsoft đã ghi nhận công lao phát hiện ra lỗ hổng này của Yuval Gordon của Akamai, người đã công bố báo cáo kỹ thuật về lỗ hổng này vào tháng 5.

Nguồn: tomsguide

Xem thêm:

• Microsoft bắt đầu ép người dùng cập nhật Windows 11 24H2 dù bạn muốn hay không
• Chuyện thật như đùa, dù Microsoft thông báo ngừng cập nhật, thị phần của Windows 10 tăng mỗi tháng!

CellphoneS hiện đang bán nhiều mẫu laptop AI chất lượng với giá hấp dẫn mà bạn có thể tham khảo ở danh sách bên dưới: