Microsoft đã khắc phục 55 lỗ hổng bảo mật trong bản cập nhật mới nhất

Bản cập nhật Patch Tuesday của Microsoft ngày 9/5 đã khắc phục các lỗ hổng cực nghiêm trọng trong Windows, Office, Edge, Internet Explorer và các phần mềm diệt virus của hãng.

Mới đây, Microsoft vừa phát hành bản vá lỗi cho 55 lỗ hổng bảo mật trên các dòng phần mềm của hãng, trong đó có cả 3 lỗ hổng đã bị khai thác bởi tin tặc từ Nga. 15 lỗ hổng được vá trong gói cập nhật này được xem là rất quan trọng và ảnh hưởng đến cơ chế vận hành của Windows, Microsoft Office, Microsoft Edge, Internet Explorer và các phần mềm diệt virus như Windows Defender, Windows Intune Endpoint Protection, Microsoft Endpoint Protection…

Do đó người dùng nên ưu tiên cập nhật toàn bộ hệ thống để được vá lỗi. Được biết, các quản trị viên hệ thống nên ưu tiên cập nhật các bản vá lỗi dành cho Office vì chúng sẽ giải quyết 2 lỗ hổng mà hacker đã khai thác trong các vụ hack diễn ra trong 2 tháng qua. Hai lỗ hổng CVE-2016-0261 và CVE-2017-0262 bắt nguồn từ cách MS Office xử lý các tập tin hình ảnh Encapsulated PostScript (EPS), có thể dẫn đến việc thực thi mã từ xa.

Ngoài ra, bản vá Patch Tuesday cho Internet Explorer và Microsoft Edge cũng rất quan trọng bởi chúng sẽ khắc phục các lỗ hổng có thể bị khai thác bằng cách truy cập vào trang web độc hại hoặc xem quảng cáo được tạo đặc biệt cho các trình duyệt, trong đó có một lỗ hổng trên IE cũng đã bị khai thác.

Cuối cùng cũng không kém phần quan trọng, đó là những người sử dụng phần mềm diệt virus Windows Defender và Microsoft Security Essentials cần đảm bảo chúng được cập nhật lên phiên bản 1.1.13704.0. Phiên bản cũ có chứa lỗ hổng rất nghiêm trọng mà chúng tôi có đề cập trước đó tạo điều kiện cho kẻ tấn công dễ dàng khai thác để kiểm soát toàn bộ hệ thống máy tính.