Microsoft vừa phát hành bản vá cho 25 lỗi bảo mật nghiêm trọng, hãy update windows của bạn ngay

Microsoft đã phát hành cùng lúc 48 bản cập nhật bảo mật cho tất cả phiên bản của Windows, bao gồm Windows 7 và Windows 10 trong đợt Patch Tueday vừa qua.

Các bản cập nhật này đã vá 25 lỗ hổng bảo mật nghiêm trọng, 21 lỗ hổng quan trọng và 2 lỗi trung bình. Những lỗ hổng này tác động nhiều lên hệ điều hành Windows của Microsoft, Internet Explorer, Microsoft Edge, Microsoft SharePoint, Adobe Flash Player, Windows Hyper-V và Microsoft SQL Server.

Ba lỗ hổng đáng chú ý:

 

  • CVE-2017-8620: Windows Search Remote Code Execution Vulnerability.

Lỗ hổng này sẽ làm ảnh hưởng đến tất cả các phiên bản của Windows 7 và Windows 10. Nó cũng có thể là nguyên nhân giúp các ransomware như WannaCry xâm nhập vào hệ điều hành.

 

  • CVE-2017-8633: Windows Error Reporting Elevation of Privilege Vulnerability

Lỗ hổng này cho phép kẻ tấn công chiếm quyền quản trị trên hệ thống với mục tiêu lấy cắp thông tin nhạy cảm.

 

  • CVE-2017-8627: Windows Subsystem for Linux DoS Vulnerability

Lỗ hỗng trên Windows Subsystem mà hacker có thể dùng để lấy quyền chạy các đoạn mã nguy hiểm

Microsoft cũng đã phát hành bản cập nhật bảo mật quan trọng cho Adobe Flash Player trong Internet Explorer, công ty cũng thông báo sẽ kết thúc hỗ trợ Flash vào cuối năm 2020. Người dùng và quản trị viên CNTT được khuyến khích sử dụng các bản vá lỗi bảo mật càng sớm càng tốt để tránh các hacker và tội phạm mạng kiểm soát máy tính.

Để cài đặt bản cập nhật bảo mật, bạn chỉ cần vào Settings > Update & security > Windows Update > Check for updates, hoặc tiến hành cập nhật thủ công.
 

 

Bình luận về bài viết