Windows khẩn cấp vá lỗi bảo mật Zero-Day nghiêm trọng có khả năng lây lan Spyware

www.tuoitre.vn -   15/09/2017 10:00:00 4658

Microsoft vừa phát hành bản cập nhật lớn September Patch Tuesday vá 81 lỗ hổng bảo mật nghiêm trọng trên tất cả phiên bản Windows và dịch vụ khác mà Microsoft đang hỗ trợ.

Windows khẩn cấp vá lỗi bảo mật 0-Day nghiêm trọng có khả năng lây lan Spyware

Bản cập nhật sẽ vá lỗi 27 lỗ hổng cực kỳ nghiêm trọng và 54 lỗ hổng lớn khác, trong đó có 38 lỗ hổng trên Windows, 38 lỗ hổng dẫn đến Remote Code Execution.

Các phần mềm ảnh hưởng gồm: Internet Explorer,  Microsoft Edge, Microsoft Windows, .NET Framework, Skype for Business and Lync, Microsoft Exchange Server, Microsoft Office, Services and Web Apps, Adobe Flash Player.

Được biết, có bốn trong những lỗ hổng đã công bố được vá lỗi, thì một trong số chúng đã bị hacker khai thác và tấn công người dùng. Đó chính là lỗi lớn Windows .NET Framework RCE (CVE-2017-8759)

Windows .NET Framework RCE (CVE-2017-8759) – lỗ hổng Zero-day được phát hiện bởi các chuyên gia bảo mật từ FireEye, có khả năng can thiệp vào quy trình  làm việc của Windows .NET Framework để chèn những dữ liệu không đáng tin cậy. Theo Microsoft thì lỗ hổng này cho phép kẻ tấn công chiếm quyền quản trị hệ thống bị lây nhiễm, cài đặt phần mềm, xem, thay đổi và xóa bất kỳ dữ liệu nào bằng cách lừa nạn nhân mở ra một tài liệu hay phần mềm nào đó được gửi qua email.

Ba lỗ hổng còn lại có thể ảnh hưởng đến hệ Windows 10 như Device Guard Security Feature Bypass Vulnerability (CVE-2017-8746), Microsoft Edge Security Feature Bypass Vulnerability (CVE-2017-8723), Broadcom BCM43xx Remote Code Execution Vulnerability (CVE-2017-9417).

Người dùng nên nhanh chóng cập nhật bản vá lỗi mới nhất bởi theo các nhà nghiên cứu bảo mật thì ngoài các lỗ hổng kể trên, còn một lỗi bảo mật nghiêm trọng khác có thể bị hacker lợi dụng lây lan mã độc gián điệp (spyware) cực kỳ nguy hiểm đến máy tính người dùng qua Bluetooth mang tên  BlueBorne.

Lỗ hổng BlueBorne là một chuỗi các lỗ hổng trong hệ Bluetooth cho phép kẻ tấn công chiếm quyền quản lý các thiết bị kích hoạt Bluetooth, có thể lây lan mã độc ngay lập tức, thậm chí là thiết lập một “kẻ thứ ba” can thiệp vào giữa kết nối để lấy dữ liệu quan trọng.

Để cài đặt bản cập nhật vá lỗi, người dùng vào mục Settings / Update & Security / Windows Update / Tìm kiếm bản cập nhật để cài đặt.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 124
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 141
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 124
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 93
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 49
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button