Microsoft khẩn cấp vá 90 lỗ hổng: Bảo vệ hệ thống trước các cuộc tấn công tinh vi

Cụ thể, các lỗ hổng này, nếu bị khai thác thành công, sẽ cho phép tin tặc xâm nhập trái phép vào hệ thống, vượt qua hàng rào bảo mật một cách dễ dàng và thậm chí chiếm quyền kiểm soát hoàn toàn máy tính của nạn nhân.

Theo báo cáo chi tiết từ Microsoft, trong tổng số 90 lỗ hổng được vá lần này, có đến 9 lỗ hổng được xếp vào mức nguy hiểm cao nhất (Critical), tiềm ẩn rủi ro cực lớn. Bên cạnh đó, 80 lỗ hổng khác cũng được đánh giá ở mức nghiêm trọng (Important), có thể gây ra những hậu quả đáng kể nếu không được khắc phục kịp thời. Ngoài ra, một lỗ hổng ở mức trung bình (Moderate) cũng đã được vá để đảm bảo hệ thống được bảo vệ toàn diện.

Không chỉ vậy, Microsoft còn tập trung vào việc nâng cao bảo mật cho trình duyệt Edge bằng cách vá thêm 36 lỗ hổng khác nhau. Điều này cho thấy sự quan tâm đặc biệt của Microsoft trong việc bảo vệ người dùng khỏi các mối đe dọa trực tuyến ngày càng tinh vi.

Bản cập nhật tháng 8/2024: Khắc phục lỗ hổng zero-day và nhiều mối đe dọa khác

Các chuyên gia bảo mật từ Digital Trends đã đưa ra cảnh báo về lỗ hổng zero-day CVE-2024-38213, một mối đe dọa nghiêm trọng đang được các tin tặc quan tâm đặc biệt. Lỗ hổng này cho phép kẻ tấn công vượt qua tính năng bảo mật SmartScreen, một công cụ quan trọng được sử dụng để bảo vệ người dùng khỏi các mối nguy hại trực tuyến. Bằng cách khai thác lỗ hổng này, tin tặc có thể dễ dàng lừa người dùng mở các tệp tin độc hại thông qua những chiến dịch tấn công phishing – một hình thức tấn công mạng phổ biến. Trong các chiến dịch này, tin tặc thường giả danh các tổ chức hoặc cá nhân đáng tin cậy để lừa người dùng cung cấp thông tin cá nhân nhạy cảm như mật khẩu, số thẻ tín dụng hoặc thông tin đăng nhập.

Bên cạnh CVE-2024-38213, bản cập nhật bảo mật tháng 8 năm 2024 của Microsoft cũng tập trung khắc phục nhiều lỗ hổng bảo mật nghiêm trọng khác. Điểm CVSS (Common Vulnerability Scoring System) của mỗi lỗ hổng được sử dụng để đánh giá mức độ nghiêm trọng, với điểm số càng cao, mức độ nguy hiểm càng lớn.

Các lỗ hổng đáng chú ý bao gồm:

• CVE-2024-38189 (Điểm CVSS: 8.8) — Một lỗ hổng thực thi mã từ xa trong Microsoft Project, có thể cho phép tin tặc thực thi mã độc hại từ xa trên hệ thống bị xâm nhập.
• CVE-2024-38178 (Điểm CVSS: 7.5) — Lỗ hổng làm hỏng bộ nhớ trong Windows Scripting Engine, có thể bị lợi dụng để thực hiện các cuộc tấn công khác.
• CVE-2024-38193 (Điểm CVSS: 7.8) — Lỗ hổng nâng cao đặc quyền trong Trình điều khiển chức năng phụ trợ của Windows, ảnh hưởng đến WinSock.
• CVE-2024-38106 (Điểm CVSS: 7.0) — Một lỗ hổng nâng cao đặc quyền trong hạt nhân Windows, một phần quan trọng của hệ điều hành.
• CVE-2024-38107 (Điểm CVSS: 7.8) — Lỗ hổng nâng cao đặc quyền của Windows Power Dependency Coordinator.
• CVE-2024-38213 (Điểm CVSS: 6.5) — Lỗ hổng này cho phép bỏ qua các tính năng bảo mật web của Windows Mark, giảm khả năng phát hiện và ngăn chặn các mối đe dọa tiềm tàng.
• CVE-2024-38200 (Điểm CVSS: 7.5) — Lỗ hổng giả mạo trong Microsoft Office, có thể bị khai thác để lừa người dùng thực hiện các hành động không mong muốn.
• CVE-2024-38199 (Điểm CVSS: 9.8) — Đây là lỗ hổng thực thi mã từ xa nghiêm trọng nhất, ảnh hưởng đến dịch vụ Windows Line Printer Daemon (LPD).
• CVE-2024-21302 (Điểm CVSS: 6.7) — Một lỗ hổng nâng cao đặc quyền trong Windows Secure Kernel Mode.
• CVE-2024-38202 (Điểm CVSS: 7.3) — Lỗ hổng nâng cao đặc quyền trong Windows Update Stack, ảnh hưởng trực tiếp đến quá trình cập nhật hệ điều hành.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã nhanh chóng bổ sung các lỗ hổng này vào danh mục Lỗ hổng bị khai thác đã biết (Known Exploited Vulnerabilities, KEV). Để bảo vệ hệ thống của mình trước các mối đe dọa, người dùng Windows được khuyến nghị cập nhật hệ điều hành của mình lên phiên bản mới nhất. Điều này có thể được thực hiện thông qua Windows Update bằng cách cài đặt bản cập nhật bảo mật tháng 8 năm 2024. Việc cập nhật kịp thời không chỉ giúp khắc phục các lỗ hổng đã biết mà còn tăng cường khả năng bảo mật tổng thể cho hệ thống của người dùng.

• “Siêu máy tính để bàn” trong tầm tay: Mac mini M4 Pro chính thức ra mắt
• Review phim Trigger Warning: Có gì trong bộ phim hành động vừa ra mắt đã đứng top 1 Netflix

Bản cập nhật Windows 11 gây lỗi khởi động lại liên tục: Lỗi, giải pháp và khuyến cáo cho người dùng

Vào ngày 25/6, Microsoft đã phát hành bản cập nhật tùy chọn KB5039302 với mục đích thử nghiệm các bản vá bảo mật. Tuy nhiên, chỉ một ngày sau, người dùng đã bắt đầu báo cáo về một lỗi nghiêm trọng khiến máy tính của họ tự động khởi động lại liên tục, dẫn đến tình trạng được gọi là “vòng lặp khởi động lại”. Bản cập nhật này, mặc dù là tùy chọn, vẫn tự động hiển thị trên Windows Update và bất kỳ ai cũng có thể tải xuống và cài đặt nó.

Sự cố này chủ yếu ảnh hưởng đến những người dùng sử dụng tính năng ảo hóa lồng nhau. Điều này bao gồm các lập trình viên và chuyên gia IT sử dụng các công cụ máy ảo như DevBox và CloudPC. Những người này đã gặp phải tình trạng máy tính tự khởi động lại sau khi cài đặt bản cập nhật KB5039302, gây ra không ít phiền toái và gián đoạn công việc.

Trước tình hình này, Microsoft đã nhanh chóng thừa nhận lỗi và đưa ra các biện pháp khắc phục. Đầu tiên, họ đã gỡ bỏ bản cập nhật KB5039302 khỏi Windows Update và Windows Update for Business để ngăn chặn người dùng khác tải và cài đặt nó. Bên cạnh đó, Microsoft cũng đang tích cực điều tra nguyên nhân cụ thể của sự cố này nhằm tìm ra giải pháp khắc phục triệt để.

Nếu người dùng đã lỡ cài đặt bản cập nhật KB5039302 và gặp phải lỗi khởi động lại liên tục, họ có thể sử dụng WinRE (Windows Recovery Environment) để truy cập vào chế độ khôi phục. Từ đó, người dùng có thể gỡ bỏ bản cập nhật KB5039302 hoặc thực hiện cài đặt lại máy tính để khắc phục tình trạng này.

Kết luận

Việc phát hành bản cập nhật KB5039302 và sự cố đi kèm là lời nhắc nhở cho người dùng về tầm quan trọng của việc cẩn trọng khi cài đặt phần mềm mới, đặc biệt là các bản cập nhật. Tuy Microsoft luôn nỗ lực đảm bảo chất lượng, nhưng vẫn có thể xảy ra sai sót. Do đó, người dùng cần chủ động cập nhật thông tin từ các nguồn chính thức và cân nhắc kỹ lưỡng trước khi cài đặt bất kỳ bản cập nhật nào.

Bên cạnh đó, sự cố này cũng cho thấy tầm quan trọng của việc sao lưu dữ liệu thường xuyên. Việc sao lưu dữ liệu định kỳ giúp người dùng dễ dàng khôi phục lại hệ thống trong trường hợp gặp sự cố, tránh mất mát dữ liệu quan trọng.

Với những bài học rút ra từ sự cố KB5039302, hy vọng người dùng sẽ trở nên thận trọng và thông tin hơn trong việc sử dụng máy tính, đảm bảo an toàn cho dữ liệu và hệ thống của bản thân.

• Top 5 bộ phim sinh tồn vô cùng kịch tính và hồi hộp mà bạn không nên bỏ lỡ
• HYBE ra mắt nhóm nhạc nữ ảo SYNDI8 – Một thành viên bị cáo buộc giống Karina aespa?
• Jaejoong trải lòng về mối quan hệ với cựu thành viên này: “Cậu ấy là ký ức đau buồn đối với tôi nhưng…”