Windows khẩn cấp vá lỗi bảo mật Zero-Day nghiêm trọng có khả năng lây lan Spyware
Microsoft vừa phát hành bản cập nhật lớn September Patch Tuesday vá 81 lỗ hổng bảo mật nghiêm trọng trên tất cả phiên bản Windows và dịch vụ khác mà Microsoft đang hỗ trợ.
Bản cập nhật sẽ vá lỗi 27 lỗ hổng cực kỳ nghiêm trọng và 54 lỗ hổng lớn khác, trong đó có 38 lỗ hổng trên Windows, 38 lỗ hổng dẫn đến Remote Code Execution.
Các phần mềm ảnh hưởng gồm: Internet Explorer, Microsoft Edge, Microsoft Windows, .NET Framework, Skype for Business and Lync, Microsoft Exchange Server, Microsoft Office, Services and Web Apps, Adobe Flash Player.
Được biết, có bốn trong những lỗ hổng đã công bố được vá lỗi, thì một trong số chúng đã bị hacker khai thác và tấn công người dùng. Đó chính là lỗi lớn Windows .NET Framework RCE (CVE-2017-8759)
Windows .NET Framework RCE (CVE-2017-8759) – lỗ hổng Zero-day được phát hiện bởi các chuyên gia bảo mật từ FireEye, có khả năng can thiệp vào quy trình làm việc của Windows .NET Framework để chèn những dữ liệu không đáng tin cậy. Theo Microsoft thì lỗ hổng này cho phép kẻ tấn công chiếm quyền quản trị hệ thống bị lây nhiễm, cài đặt phần mềm, xem, thay đổi và xóa bất kỳ dữ liệu nào bằng cách lừa nạn nhân mở ra một tài liệu hay phần mềm nào đó được gửi qua email.
Ba lỗ hổng còn lại có thể ảnh hưởng đến hệ Windows 10 như Device Guard Security Feature Bypass Vulnerability (CVE-2017-8746), Microsoft Edge Security Feature Bypass Vulnerability (CVE-2017-8723), Broadcom BCM43xx Remote Code Execution Vulnerability (CVE-2017-9417).
Người dùng nên nhanh chóng cập nhật bản vá lỗi mới nhất bởi theo các nhà nghiên cứu bảo mật thì ngoài các lỗ hổng kể trên, còn một lỗi bảo mật nghiêm trọng khác có thể bị hacker lợi dụng lây lan mã độc gián điệp (spyware) cực kỳ nguy hiểm đến máy tính người dùng qua Bluetooth mang tên BlueBorne.
Lỗ hổng BlueBorne là một chuỗi các lỗ hổng trong hệ Bluetooth cho phép kẻ tấn công chiếm quyền quản lý các thiết bị kích hoạt Bluetooth, có thể lây lan mã độc ngay lập tức, thậm chí là thiết lập một “kẻ thứ ba” can thiệp vào giữa kết nối để lấy dữ liệu quan trọng.
Để cài đặt bản cập nhật vá lỗi, người dùng vào mục Settings / Update & Security / Windows Update / Tìm kiếm bản cập nhật để cài đặt.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
