Microsoft khắc phục nhiều lỗ hổng bảo mật trên Windows 10 và Windows 11

Microsoft vừa tung ra một bản cập nhật đến Windows 10 và Windows 11 nhằm khắc phục 60 lỗ hổng bảo mật, trong đó có 8 lỗ hổng được đánh giá là rất nghiêm trọng.

Cụ thể, bản cập nhật bảo mật mới phát hành của Microsoft nhắm đến 60 lỗ hổng bảo mật được tìm thấy trên Windows 10 và Windows 11, bao gồm 6 lỗ hổng zero-day, 8 lỗ hổng được đánh giá ở mức rất nghiêm trọng. Ở đây, các lỗ hổng được đánh giá ở mức 'rất nghiêm trọng' là khi mã độc chiếm quyền thực thi trên máy tính, hoặc thực thi mã độc mà không cần đến thao tác của người dùng.

Các lỗ hổng nghiêm trọng

Theo tổng hợp từ Dark Reading, các lỗ hổng nghiêm trọng đã được khắc phục trong bản cập nhật lần này bao gồm:

• CVE-2021-42298: lỗ hổng trên Windows Defender, kẻ tấn công có thể thực thi các mã từ xa trên các hệ thống có nguy cơ.
• CVE-2021-26443: thực thi mã từ xa trong Microsoft Virtual Machine Bus (VMBus) - thành phần giao tiếp của công nghệ ảo hóa Hyper-V. Lỗ hổng này cho phép tin tặc vượt qua lớp bảo vệ tích hợp của máy ảo và thực thi mã độc trên hệ thống máy chủ vật lý
• CVE-2021-42321: lỗ hổng zero-day, phát hiện trong Microsoft Exchange Server liên quan đến mã xác thực cmdlet thường được dùng trong PowerShell, khai thác được qua mạng và chiếm được một số yêu cầu đặc quyền ở mức độ thấp (low-level permission) mà không cần người dùng tương tác.
• CVE-2021-42292: lỗ hổng zero-day, phát hiện trong Microsoft Excel, cho phép các tập tin độc hại vượt qua lớp kiểm tra bảo mật và thực thi mã độc ngay khi tập tin được mở
• CVE-2021-38631 & CVE2021-41371: lỗ hổng trong giao thức truy cập máy tính từ xa RDP
• CVE-2021-43208 & CVE-2021-43209: thực thi mã từ xa trong ứng dụng 3D Viewer Remote.

Các phiên bản Windows được hỗ trợ

Bản cập nhật lần này là 'Patch Tuesday' - tức là bản cập nhật bảo mật được Microsoft phát hành định kì vào ngày thứ 3 của tuần thứ 2 hằng tháng. Do đó, tất cả các phiên bản còn được Microsoft hỗ trợ đều sẽ nhận được bản cập nhật này:

• Windows 10 phiên bản 2004, 20H1, 20H2 và 21H1
• Windows 11
• Windows Server

Đây là bản cập nhật cần được cài đặt khẩn cấp. Nếu bạn đang sử dụng một trong các phiên bản Windows ở trên, có thể tiến hành cập nhật bằng cách:

• Truy cập Settings Update & Security Windows Update
• Nhấn Check for updates để tìm kiếm bản cập nhật mới
• Sau khi tìm kiếm xong, hãy nhấn Download để tiến hành tải về
• Sau khi tải về hoàn tất, nhấn chọn Install Now để bắt đầu cài đặt.