Danh mục
Giỏ hàng

Microsoft vá 130 lỗ hổng bảo mật, bao gồm cả zero‑day và lỗi đáng chú ý

10/07/2025 08:00:00

Cập nhật Patch Tuesday tháng 7/2025 của Microsoft khắc phục 130 lỗ hổng nghiêm trọng mà người dùng và doanh nghiệp cần cập nhật ngay để tránh bị khai thác.

Microsoft vá 130 lỗ hổng bảo mật, bao gồm cả zero‑day và lỗi đáng chú ý

Microsoft vừa phát hành bản cập nhật bảo mật cho tổng cộng 130 lỗ hổng trong hệ sinh thái Windows, Office, SQL Server, SharePoint, Edge và nhiều thành phần khác. Trong đó:

  • 10 lỗi được xếp loại Critical, bao gồm các lỗ hổng thực thi mã từ xa (RCE), leo thang quyền hạn (EoP), rò rỉ thông tin và bypass tính năng bảo vệ.

  • Hai lỗi zero‑day đáng chú ý: một trong SPNEGO Extended Negotiation cho phép chạy mã từ xa mà không cần tương tác (có thể tạo thành malware tự lây lan), và một lỗ hổng rò rỉ thông tin trong SQL Server cho phép truy cập dữ liệu bộ nhớ chưa khởi tạo.

Cùng tháng, Microsoft cũng cập nhật thêm nhiều sản phẩm khác bao gồm AMD, Visual Studio, .NET, Office, PowerShell, Teams, Azure và Hyper-V – đảm bảo hệ thống được bảo vệ toàn diện.

5 bước bảo vệ hệ thống ngay lập tức

  1. Cập nhật bản vá hôm nay
    Cài đặt ngay bản vá qua Windows Update, Microsoft Update Catalog hoặc công cụ quản lý tập trung, ưu tiên cập nhật cho Windows client/server và SQL Server.

  2. Chặn lỗ hổng SPNEGO
    Nếu không thể cập nhật nhanh, tạm thời vô hiệu hóa WebClient/WebDAV và kiểm soát chính sách Domain Policy liên quan đến khả năng xác thực từ xa.

  3. Áp dụng giải pháp giám sát và phòng thủ
    Sử dụng IDS/EDR để theo dõi lỗ hổng RCE (như SPNEGO), rò rỉ thông tin (SQL Server), tấn công SharePoint hay bypass BitLocker từ vật lý – phát hiện dấu hiệu tấn công sớm.

  4. Thắt chặt quyền và chính sách truy cập
    Cấp quyền admin seulement cho tài khoản cần thiết, rà soát cấu hình BitLocker, RRAS, Hyper-V… tránh mở cổng truy cập từ public.

  5. Đào tạo và kiểm thử định kỳ
    Khuyến nghị tổ chức buổi đánh giá/kịch bản tấn công nội bộ, kiểm thử patch trước khi triển khai rộng, và phổ cập kiến thức an ninh cho nhân viên vận hành và người dùng cuối.

Việc Microsoft vá 130 lỗ hổng, gồm nhiều RCE nghiêm trọng và zero‑day, đánh dấu một mức độ cao của mối đe dọa. Bản vá cập nhật kịp thời, kết hợp cùng giám sát chặt chẽ và tăng nhận thức bảo mật là bước thiết yếu để bảo vệ hệ thống cá nhân và doanh nghiệp khỏi các chiến dịch mã độc và xâm nhập mạng tinh vi.

Hương - Theo TheHackerNews

 

Chuyên đề

Tin nổi bật

Gmail giới thiệu tính năng “Quản lý đăng ký” giúp người dùng hủy theo dõi hàng loạt dễ dàng

Gmail giới thiệu tính năng “Quản lý đăng ký” giúp ...

Làm gì khi điện thoại bị mất hoặc bị đánh cắp: cách lấy lại dữ liệu và bảo vệ thông tin

Làm gì khi điện thoại bị mất hoặc bị đánh cắp: các...

Lỗ hổng nghiêm trọng trong eSIM Kigen đe dọa hàng tỷ thiết bị

Lỗ hổng nghiêm trọng trong eSIM Kigen đe dọa hàng ...

Microsoft vá 130 lỗ hổng bảo mật, bao gồm cả zero‑day và lỗi đáng chú ý

Microsoft vá 130 lỗ hổng bảo mật, bao gồm cả zero‑...

Tin cùng chuyên mục

Xem tất cả »
Phát hiện chiến dịch lừa đảo nhiều tầng chuyển hướng nhằm đánh cắp thông tin người dùng toàn cầu

Phát hiện chiến dịch lừa đảo nhiều tầng chuyển hướng nhằm đánh cắp thông tin người dùng toàn cầu

31/07/2025 08:00:00

Gemini đề xuất liên kết tải phần mềm độc hại từ trang web không đáng tin cậy

Gemini đề xuất liên kết tải phần mềm độc hại từ trang web không đáng tin cậy

30/07/2025 08:00:00

Tin tặc sử dụng ứng dụng OAuth giả mạo có tên miền

Tin tặc sử dụng ứng dụng OAuth giả mạo có tên miền "cloud" để tấn công người dùng Microsoft 365

29/07/2025 08:00:00

Hôm nay là ngày chính thức Windows 10 được 10 tuổi

Hôm nay là ngày chính thức Windows 10 được 10 tuổi

29/07/2025 12:00:00

ChatGPT ra mắt chế độ học tập Study Mode hỗ trợ tư duy phản biện

ChatGPT ra mắt chế độ học tập Study Mode hỗ trợ tư duy phản biện

29/07/2025 12:00:00

Tin tặc lợi dụng quảng cáo Facebook phát tán trojan ngân hàng Android nguy hiểm

Tin tặc lợi dụng quảng cáo Facebook phát tán trojan ngân hàng Android nguy hiểm

28/07/2025 08:00:00

Xem tất cả »
Zalo Button