Trang chủKhoa học - Công nghệCông nghệ sốNgười dùng Windows 11 và 10 cần cập nhật hệ thống ngay

Người dùng Windows 11 và 10 cần cập nhật hệ thống ngay


Theo thông tin từ Microsoft, bản cập nhật lần này đã khắc phục tổng cộng 71 lỗ hổng bảo mật trên nhiều ứng dụng và dịch vụ của công ty. Trong số này, 16 lỗ hổng được phân loại là “nghiêm trọng”, trong khi phần còn lại (ngoại trừ một trường hợp) được đánh giá là “rủi ro cao”. Đáng chú ý, một trong những lỗ hổng bảo mật của Windows đã bị khai thác trong thực tế, do đó việc vá lỗi kịp thời là rất quan trọng.

Người dùng Windows 11 và 10 cần cập nhật hệ thống ngay- Ảnh 1.

Tổng cộng 71 lỗ hổng bảo mật đã được khắc phục trong bản cập nhật lần này

Được biết, trong suốt năm 2024, Microsoft đã vá tổng cộng 1.020 lỗ hổng bảo mật, đánh dấu đây là năm tệ thứ hai về số lượng vấn đề bảo mật, chỉ sau năm 2020 với 1.250 lỗ hổng. Mặc dù Microsoft cung cấp thông tin chi tiết hạn chế về các lỗ hổng trong Hướng dẫn cập nhật bảo mật nhưng một chuyên gia phân tích cho biết các bản vá bảo mật này rất quan trọng đối với việc quản lý mạng cho các quản trị viên.

Không chỉ Windows 11 và 10 là nạn nhân

Trong đợt cập nhật này, 59 lỗ hổng bảo mật được phát hiện trên nhiều phiên bản Windows (10, 11 và Server) mà Microsoft vẫn hỗ trợ. Mặc dù Windows 7 và 8.1 không còn được cập nhật bảo mật, nhưng chúng vẫn có thể dễ bị tấn công. Người dùng được khuyến nghị nâng cấp lên Windows 10 22H2 hoặc Windows 11 23H2 để tiếp tục nhận các bản vá bảo mật. Bản cập nhật Windows 11 24H2 đã có sẵn, nhưng người dùng nên chờ đợi cho đến khi các sự cố phổ biến được khắc phục.

Microsoft cho biết đã ghi nhận các cuộc tấn công vào lỗ hổng CVE-2024-49138, một sự cố tràn bộ đệm trong trình điều khiển hệ thống tệp chia sẻ, điều này cho phép kẻ tấn công giành quyền hệ thống thông qua việc nâng cao đặc quyền. Kết hợp với lỗ hổng RCE (thực thi mã từ xa), kẻ tấn công có thể chiếm quyền kiểm soát toàn bộ hệ thống Windows và gây ra thiệt hại nghiêm trọng.

Người dùng Windows 11 và 10 cần cập nhật hệ thống ngay- Ảnh 2.

Người dùng có thể kiểm tra các bản cập nhật trong Windows Update

Microsoft đã phân loại 16 lỗ hổng RCE trong Windows là nghiêm trọng, trong đó dịch vụ Remote Desktop chiếm tới 9 lỗ hổng. Một trong những lỗ hổng đáng chú ý là CVE-2024-49112 xuất hiện trong Lightweight Directory Access Protocol (LDAP), cho phép kẻ tấn công chèn mã mà không cần người dùng đăng nhập. Microsoft khuyến nghị ngắt kết nối các bộ điều khiển miền dễ bị tấn công khỏi internet để giảm thiểu rủi ro.

Bên cạnh đó, lỗ hổng RCE CVE-2024-49117 trong Hyper-V cũng được đánh giá là nghiêm trọng, cho phép mã từ hệ thống khách được thực thi trên máy chủ chỉ với một tài khoản người dùng đơn giản.

Microsoft cũng đã khắc phục 8 lỗ hổng bảo mật trong các sản phẩm Office, bao gồm ba lỗ hổng RCE. Một trong số đó là CVE-2024-49065 có thể bị khai thác thông qua bản xem trước Outlook để đính kèm tệp. Mặc dù kẻ tấn công không thể truy cập dữ liệu người dùng nhưng có thể ngăn chặn khả năng truy cập vào dữ liệu.

Đối với CVE-2024-49063, đây là lỗ hổng bảo mật đầu tiên trong lĩnh vực trí tuệ nhân tạo (AI) có trong dự án nghiên cứu Muzic. Lỗ hổng này cho phép kẻ tấn công phát triển mã độc sẽ được thực thi khi luồng dữ liệu được chuyển đổi thành đối tượng.

Theo dự kiến bản vá lỗi tiếp theo được Microsoft phát hành vào ngày 14.1.2025. Người dùng được khuyến nghị thường xuyên cập nhật hệ điều hành và sử dụng phần mềm diệt virus cũng như dịch vụ VPN uy tín để bảo vệ thiết bị của mình.




Nguồn: https://thanhnien.vn/nguoi-dung-windows-11-va-10-can-cap-nhat-he-thong-ngay-185241211232116543.htm

Cùng chủ đề

Nổi bật

Mới nhất

Cùng tác giả

Áo khoác mỏng nhẹ cho ngày se lạnh, hợp thời tiết TP.HCM lúc này

Mỗi khi trời se lạnh vào những tháng cuối năm, chiếc áo khoác mỏng nhẹ là lựa chọn...

Ứng dụng công nghệ giúp phòng tránh xâm hại cho trẻ em

Giáo dục giới tính, chủ động phòng tránh xâm hại cho trẻ em luôn là một đề tài nóng được nhiều đơn vị, trường học, gia đình quan tâm. Có một ứng dụng công nghệ giúp ích rất nhiều cho trẻ em từ...

Người dân cần được tiếp cận thuốc mới nhanh nhất, giá phù hợp nhất

30% người bệnh đang phải chi tiền túi khi khám chữa bệnh. Cùng với đảm bảo nguồn cung, giá thuốc phải được kiểm soát chặt với nguyên tắc người dân tiếp cận thuốc mới nhanh nhất, giá phù hợp nhất. ...

Bài đọc nhiều

Hướng dẫn đăng nhập Facebook Lite trên iOS, Android đơn giản nhất

Facebook Lite là ứng dụng phiên bản nhẹ, được thiết kế dành riêng cho thiết bị cấu hình thấp. Bài viết dưới đây sẽ hướng dẫn bạn chi tiết các bước đăng nhập Facebook Lite trên nền tảng iOS và Android một cách đơn giản nhất.

iPhone 17 Air sẽ có nhiều điểm mới

Một báo cáo từ The Information cho rằng, Apple sẽ phát hành mẫu iPhone siêu mỏng với tên gọi iPhone 17 Air vào năm 2025 để thay thế iPhone 17 Plus với màn hình 6,6 inch, được nâng cấp lên công nghệ ProMotion, tần số quét 120Hz (cao gấp đôi iPhone 16 Plus), đem lại trải nghiệm chơi game và xem phim tốt hơn. Theo các nguồn tin rò rỉ, thế hệ iPhone 17 ra mắt tháng 9/2025 sẽ có nhiều...

Cùng chuyên mục

NASA giải mã bí ẩn về vệ tinh Io của sao Mộc

Theo nghiên cứu mới, các nhà khoa học NASA đã phát hiện những núi lửa tại vệ tinh Io của sao Mộc là những núi lửa mạnh nhất trong hệ Mặt trời. Bề mặt vệ tinh Io của sao Mộc với rất nhiều núi lửa đang hoạt động. (Nguồn: NASA) Theo NASA, vệ tinh Io chỉ lớn hơn...

Đánh số trang trong Google Docs cực đơn giản không phải ai cũng biết

Đánh số trang trong Google Docs giúp tài liệu của bạn trở nên chuyên nghiệp hơn. Bài viết này sẽ hướng dẫn bạn cách đánh số trang trong Google Docs siêu đơn giản, ai cũng có thể làm được. Đánh số trang trong Google Docs giúp người đọc tài liệu dễ dàng hình dung được số...

Mới nhất

Quân khu 9: Họp mặt kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam

Sáng 17-12, tại TP Cần Thơ, Đảng ủy, Bộ tư lệnh Quân khu 9 tổ chức họp mặt Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam, 35 năm Ngày hội Quốc phòng toàn dân và 79 năm Ngày truyền thống LLVT Quân khu 9. Tại buổi họp mặt, các đại biểu đã ôn lại lịch sử...

Sớm hình thành trung tâm tài chính ở TP HCM và Đà Nẵng

(NLĐO)- Phó Thủ tướng Thường trực Chính phủ Nguyễn Hòa Bình nhấn mạnh việc xây dựng trung tâm tài chính khu vực và quốc tế tại Việt...

Huyện Lý Nhân tổ chức kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam

Sáng 17/12, Huyện ủy, HĐND, UBND huyện Lý Nhân tổ chức kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam và 35 năm ngày hội Quốc phòng toàn dân; gặp mặt cán bộ Quân đội đã nghỉ hưu, nghỉ công tác trên địa bàn.  Tại hội nghị, các đại biểu đã ôn lại truyền thống 80...

Mới nhất