Theo Gadgettendency, bản vá lỗi cũng bao gồm Microsoft Exchange Server, Office, Remote Desktop Protocol, dịch vụ chứng nhận trình điều khiển các thiết bị chạy trong Windows và Microsoft Teams. Trong số các lỗ hổng bảo mật, Elevation of privilege (EoP) chiếm 42% trong số các lỗ hổng bảo mật được sửa trong tháng này, tiếp theo là lỗi thực thi mã từ xa (RCE) với tỷ lệ 30%. Ngoài ra bản cập nhật cũng vá các vấn đề giả mạo và lỗ hổng tập lệnh trên nhiều trang web (XSS).
Người dùng nên cập nhật Patch Tuesday để tránh bị tin tặc tấn công |
Windows Central |
Được biết, bản vá KB5009566 được Microsoft coi là bắt buộc đối với Windows 11. Bản vá mang đến các bản cập nhật bảo mật, cải thiện hiệu suất và sửa các lỗ hổng đã biết. Nó cũng có tính năng cải tiến chất lượng để đảm bảo rằng thiết bị của người dùng có thể nhận và cài đặt các bản cập nhật từ Microsoft.
Đối với bản vá KB5009585 dành cho Windows 10, điểm nổi bật duy nhất được liệt kê trong bản tin hỗ trợ liên quan đến các bản cập nhật bảo mật. Trong số các lỗ hổng được khắc phục vào tháng 1.2022, có 9 lỗ hổng được xếp hạng “Nghiêm trọng”, nghĩa là chúng có thể bị kẻ tấn công hoặc phần mềm độc hại khai thác để truy cập từ xa vào các hệ thống Windows dễ bị tấn công mà không cần bất kỳ sự trợ giúp nào của người dùng.
Patch Tuesday là tên được đặt cho bản cập nhật bảo mật được phát hành hằng tháng của Microsoft, thường rơi vào thứ ba tuần thứ hai của mỗi tháng. Công ty phát hành các bản cập nhật bảo mật này để giải quyết các lỗ hổng đã được phát hiện trong các sản phẩm phần mềm của mình. Patch Tuesday cũng rất được bọn tội phạm chú ý khi chúng tung ra phần mềm độc hại ngay sau Patch Tuesday với nỗ lực nhắm mục tiêu vào các hệ thống chưa được vá và nắm bắt cơ hội trước khi quản trị viên IT cài đặt bản cập nhật.
Bình luận (0)