Microsoft vá hơn 70 lỗ hổng trong bản cập nhật Patch Tuesday

16/02/2024 16:19 GMT+7

Microsoft đã phát hành bản vá bảo mật như một phần của chương trình Patch Tuesday nhằm khắc phục một số lỗ hổng có trong hệ sinh thái Windows của hãng.

Theo Security Week, bản vá lỗi Patch Tuesday được Microsoft tung ra lần này nhằm khắc phục tổng cộng 72 lỗ hổng trong các sản phẩm khác nhau của hệ sinh thái Windows, bao gồm những sản phẩm cho phép kẻ tấn công thực thi mã từ xa, bỏ qua các tính năng bảo mật và leo thang đặc quyền trên hệ thống.

Microsoft vá hơn 70 lỗ hổng trong bản cập nhật Patch Tuesday- Ảnh 1.

Bản vá Patch Tuesday mới nhất giúp khắc phục hàng chục lỗ hổng trên Windows

REUTERS

Trong số 72 lỗ hổng được Microsoft khắc phục, công ty cho biết có ba lỗ hổng được đánh giá là nguy hiểm khi cho phép những kẻ tấn công có thể sử dụng để thực hiện các cuộc tấn công lừa đảo và giả mạo nhằm vượt qua các công cụ bảo mật của Windows.

Một trong những lỗ hổng được đề cập, CVE-2021-43890, có từ năm 2021. Theo Microsoft, lỗ hổng này đang bị tin tặc khai thác bằng cách sử dụng phần mềm độc hại liên quan có tên Emotet, Trickbot và Bazaloader. Công ty cho biết trong tuyên bố của mình rằng: "Trong những tháng gần đây, Microsoft Threat Intelligence đã ghi nhận sự gia tăng hoạt động của những kẻ tấn công bằng cách sử dụng các phương pháp lừa đảo và kỹ thuật mạng xã hội để tấn công người dùng Windows". Công ty cũng lưu ý họ đã buộc phải tắt giao thức ms-appinstaller trong Windows theo mặc định để cải thiện tính bảo mật.

Microsoft cũng kêu gọi quản trị viên Windows chú ý đến các lỗ hổng CVE-2024-21412 và CVE-2024-21351, vốn cho phép người dùng bỏ qua các tính năng bảo mật của Windows và được kẻ tấn công sử dụng để thực hiện các cuộc tấn công thực sự.

Bản vá Patch Tuesday hiện tại cũng bao gồm bản sửa lỗi cho lỗ hổng CVE-2024-21413, cho phép thực thi mã từ xa trong Microsoft Office. Đáng chú ý là lỗ hổng này nhận được số điểm 9,8/10, cho thấy mức độ nguy hiểm cao.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.