Windows khẩn cấp vá lỗi bảo mật Zero-Day nghiêm trọng có khả năng lây lan Spyware

www.tuoitre.vn -   15/09/2017 10:00:00 4574

Microsoft vừa phát hành bản cập nhật lớn September Patch Tuesday vá 81 lỗ hổng bảo mật nghiêm trọng trên tất cả phiên bản Windows và dịch vụ khác mà Microsoft đang hỗ trợ.

Windows khẩn cấp vá lỗi bảo mật 0-Day nghiêm trọng có khả năng lây lan Spyware

Bản cập nhật sẽ vá lỗi 27 lỗ hổng cực kỳ nghiêm trọng và 54 lỗ hổng lớn khác, trong đó có 38 lỗ hổng trên Windows, 38 lỗ hổng dẫn đến Remote Code Execution.

Các phần mềm ảnh hưởng gồm: Internet Explorer,  Microsoft Edge, Microsoft Windows, .NET Framework, Skype for Business and Lync, Microsoft Exchange Server, Microsoft Office, Services and Web Apps, Adobe Flash Player.

Được biết, có bốn trong những lỗ hổng đã công bố được vá lỗi, thì một trong số chúng đã bị hacker khai thác và tấn công người dùng. Đó chính là lỗi lớn Windows .NET Framework RCE (CVE-2017-8759)

Windows .NET Framework RCE (CVE-2017-8759) – lỗ hổng Zero-day được phát hiện bởi các chuyên gia bảo mật từ FireEye, có khả năng can thiệp vào quy trình  làm việc của Windows .NET Framework để chèn những dữ liệu không đáng tin cậy. Theo Microsoft thì lỗ hổng này cho phép kẻ tấn công chiếm quyền quản trị hệ thống bị lây nhiễm, cài đặt phần mềm, xem, thay đổi và xóa bất kỳ dữ liệu nào bằng cách lừa nạn nhân mở ra một tài liệu hay phần mềm nào đó được gửi qua email.

Ba lỗ hổng còn lại có thể ảnh hưởng đến hệ Windows 10 như Device Guard Security Feature Bypass Vulnerability (CVE-2017-8746), Microsoft Edge Security Feature Bypass Vulnerability (CVE-2017-8723), Broadcom BCM43xx Remote Code Execution Vulnerability (CVE-2017-9417).

Người dùng nên nhanh chóng cập nhật bản vá lỗi mới nhất bởi theo các nhà nghiên cứu bảo mật thì ngoài các lỗ hổng kể trên, còn một lỗi bảo mật nghiêm trọng khác có thể bị hacker lợi dụng lây lan mã độc gián điệp (spyware) cực kỳ nguy hiểm đến máy tính người dùng qua Bluetooth mang tên  BlueBorne.

Lỗ hổng BlueBorne là một chuỗi các lỗ hổng trong hệ Bluetooth cho phép kẻ tấn công chiếm quyền quản lý các thiết bị kích hoạt Bluetooth, có thể lây lan mã độc ngay lập tức, thậm chí là thiết lập một “kẻ thứ ba” can thiệp vào giữa kết nối để lấy dữ liệu quan trọng.

Để cài đặt bản cập nhật vá lỗi, người dùng vào mục Settings / Update & Security / Windows Update / Tìm kiếm bản cập nhật để cài đặt.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 41
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 43
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 41
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 67
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 36
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 74
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ