Microsoft cập nhật bản vá nhiều lỗ hổng bảo mật nghiêm trọng trên Windows 10 & Windows 11

 Microsoft đã chính thức phát hành bản cập nhật bảo mật tháng 11 cho nhiều phiên bản Windows 11 và Windows 10. Trong bản cập nhật tháng này, Microsoft đã sửa 55 lỗ hổng, trong đó có 6 lỗ hổng zero-day, hai trong số đó đã và đang được khai thác.

Microsoft cập nhật bản vá nhiều lỗ hổng bảo mật nghiêm trọng trên Windows 10 & Windows 11

Phiên bản hệ điều hành nào được cập nhật?

Microsoft cập nhật bản vá nhiều lỗ hổng bảo mật nghiêm trọng trên Windows 10 & Windows 11

Patch Tuesday là bản cập nhật bảo mật hàng tháng của Microsoft, được tung ra đều đặn vào thứ Ba tuần thứ hai của tuần thứ hai hàng tháng (theo giờ Mỹ nên sẽ nhận được vào khoảng rạng sáng ngày thứ Tư theo giờ Việt Nam). Bản cập nhật này được phát hành cho tất cả các phiên bản Windows mà Microsoft vẫn hỗ trợ, bao gồm:

  • Windows 10 phiên bản 2004, 20H1, 20H2 và 21H1
  • Windows 11
  • Máy chủ Windows

Các lỗi nghiêm trọng đã được sửa

Sau đây là một số lỗi nghiêm trọng tổng hợp bởi Dark Reading:

  • CVE-2021-42298: lỗ hổng trên Windows Defender, kẻ tấn công có thể thực thi các mã từ xa trên các hệ thống có nguy cơ.
  • CVE-2021-26443: thực thi mã từ xa trong Microsoft Virtual Machine Bus (VMBus) - thành phần giao tiếp của công nghệ ảo hóa Hyper-V. Lỗ hổng này cho phép tin tặc vượt qua lớp bảo vệ tích hợp của máy ảo và thực thi mã độc trên hệ thống máy chủ vật lý
  • CVE-2021-42321: lỗ hổng zero-day, phát hiện trong Microsoft Exchange Server liên quan đến mã xác thực cmdlet thường được dùng trong PowerShell, khai thác được qua mạng và chiếm được một số yêu cầu đặc quyền ở mức độ thấp (low-level permission) mà không cần người dùng tương tác.
  • CVE-2021-42292: lỗ hổng zero-day, phát hiện trong Microsoft Excel, cho phép các tập tin độc hại vượt qua lớp kiểm tra bảo mật và thực thi mã độc ngay khi tập tin được mở
  • CVE-2021-38631 & CVE2021-41371: lỗ hổng trong giao thức truy cập máy tính từ xa RDP
  • CVE-2021-43208 & CVE-2021-43209: thực thi mã từ xa trong ứng dụng 3D Viewer Remote.

Có đến 55 lỗ hổng bảo mật được Microsoft vá liên quan đến một số sản phẩm "nhà làm" của hãng, bao gồm Microsoft Office, Windows, Azure, Power BI và Visual Studio.

Tóm lại, đây là một bản cập nhật rất quan trọng và bạn đọc nên cập nhật sớm nhất có thể. Để cập nhật, truy cập vào Settings > Update & Security > Windows Update, nhấn Check for Updates để kiểm tra và tiến hành tải về, cài đặt các bản cập nhật mới nhất.
Lê Anh Đức

Sống hết mình!

Đăng nhận xét

Mới hơn Cũ hơn