Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Microsoft đã phát hành một loạt các bản cập nhật bảo mật tháng 11 để sửa chữa tổng cộng 53 lỗ hổng bảo mật mới trong Windows.

Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải. Các lỗ hổng này sẽ ảnh hưởng đến hệ điều hành Windows, Microsoft Office, Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, .NET Core ... Hãy tiến hành cập nhật nhanh nhé.

Có ít nhất 4 lỗ hổng bị công khai, cho phép kẻ tấn công khai thác chúng một cách dễ dàng. Nhưng may mắn là không có bất kỳ hacker nào khai thác 4 lỗ hổng này, thông tin đến từ Gill Langston tại công ty bảo mật Qualys. Bốn lỗ hổng cụ thể là:

  • CVE-2017-8700 (Lỗ hổng thông tin trong ASP.NET Core).
  • CVE-2017-11827 (Trình duyệt của Microsoft cho phép thực hiện mã lệnh từ xa).
  • CVE-2017-11848 (Tiết lộ thông tin người dùng trong Internet Explorer).
  • CVE-2017-11883 (lỗi về service trong ASP.NET Core).

Khả năng khai thác tiềm ẩn từ các lỗ hổng?

Điều thú vị về bản vá tháng này là không có bản vá lỗi nào của Windows bị chỉ trích từ phía người dùng. Tuy nhiên, tính năng liên quan đến bảo mật thiết bị (CVE-2017-11830) và kỹ thuật Privilege Elevation - leo thang đặc quyền (CVE-2017-11847) là điều mà người dùng nên tập trung.

Ngoài ra, theo một bản phân tích các bản sửa lỗi Patch trong lỗ hổng Zero-Day, CVE-2017-11830 và một lỗ hổng khác được xác định là CVE-2017-11877 có thể bị khai thác để lây lan phần mềm độc hại.

CVE-2017-11830 vá một lỗ hổng bảo vệ thiết bị bảo vệ thiết bị cho phép nhà phát triển sản xuất ra các phần mềm độc hại. Còn với CVE-2017-11877 là một lỗ hổng bảo mật trong Excel với tính năng Macro, thường được các nhà phát triển phần mềm độc hại sử dụng. Ngoài ra Microsoft đã cố định sáu lỗ hổng cho phép thực thi mã lệnh trong các trình duyệt của Microsoft.

Microsoft đã xác định những lỗ hổng này như CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11871 và CVE-2017-11873, có thể làm hỏng bộ nhớ, như vậy kẻ tấn công có thể tấn công người dùng. Trong một tình huống tấn công giả định, kẻ tấn công có thể khai thác lỗ hổng thông qua Microsoft Edge, sau đó thuyết phục người dùng xem trang web.

Microsoft Office 2017 cho phép Hacker cài đặt phần mềm độc hại.

Ngoài ra, bạn nên cẩn thận khi mở các tệp trong MS Office. Tất cả các phiên bản của Microsoft Office phát hành trong 17 năm qua đều có nguy cơ bị tấn công bởi lỗ hổng CVE-2017-11882, hoạt động với tất cả các phiên bản hệ điều hành Windows, bao gồm Windows 10 Creators Update. Người dùng khi mở tệp tin độc hại từ Microsoft Office hoặc Microsoft Word Pad, sẽ tạo điều kiện cho kẻ tấn công cài đặt phần mềm độc hại từ xa.

Adobe Patch đi kèm 62 lỗ hổng

Bên cạnh việc sửa lỗ hổng trong các sản phẩm khác nhau của Windows, Microsoft cũng đã phát hành bản cập nhật cho Adobe Flash Player. Các bản cập nhật này tương thích với Adobe Update APSB17-33, đi kèm với các bản vá dành cho phiên bản Acrobat Reader. Vì vậy, người dùng Flash Player nên tiến hành cập nhật bản update mới từ Microsoft.

Cần lưu ý rằng, Microsoft đã phát hành bản vá cho lỗ hổng nguy hiểm KRACK (CVE-2017-13080) trong giao thức không dây WPA2. Microsoft khuyên người dùng nên cập nhật bản vá bảo mật tháng 11 càng sớm càng tốt để giữ an toàn cho thiết bị.

Để cài đặt các bản cập nhật bảo mật, bạn chỉ cần vào Settings > Update & security > Windows Update, click Check for updates để tiến hành cập nhật.

Ngô Viết Hùng / Via The Hacker News
Nguồn: http://www.techrum.vn/threads/hay-cp-nht-ban-va-li-microsoft-da-tin-hanh-fix-53-l-hng-quan-trng-trong-windows-10.162501/

TIN LIÊN QUAN

Microsoft phát hành bản vá cho 25 lỗi bảo mật nghiêm trọng

Microsoft đã phát hành cùng lúc 48 bản cập nhật bảo mật cho tất cả phiên bản của Windows, bao gồm Windows 7 và Windows 10 trong đợt Patch Tueday vừa qua.

Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update

James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).

Flash sẽ bị khai tử trên Windows vào cuối năm 2020

Adobe đã xác nhận Flash Player sẽ bị khai tử trên Windows vào cuối năm 2020, đó sẽ là cột mốc đánh dấu sự kết thúc của một kỷ nguyên. Các công ty công nghệ lớn cũng đang chuyển sang các giải pháp thay thế Flash Player, và Microsoft là một trong số

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã

Microsoft thông báo khai tử phiên bản Windows 10 version 1607

Theo thông tin từ phía Microsoft, phiên bản Windows 10 version 1607 sẽ kết thúc hỗ trợ vào ngày 10 tháng 4 năm 2018, như vậy là tròn chu kỳ hai năm hỗ trợ từ phía Microsoft cho mỗi phiên bản Windows. Microsoft sẽ hiển thị thông báo yêu cầu nâng cấp

Microsoft phát hành bản cập nhật tích lũy mới cho người dùng Windows 10, Windows 7, và Windows 8.1

Việc cập nhật bản vá lỗi là điều người dùng buộc phải làm để đảm bảo hệ thống được an toàn trước các nguy cơ bị rò rỉ những thông tin nhạy cảm như mật mã hay các nội dung bí mật khác được lưu trữ trên thiết bị.

Microsoft tung bản vá khẩn cấp, khắc phục lỗ hổng Wi-Fi

Sau sự cố hàng tỷ thiết bị có nguy cơ bị tấn công, thông qua một lỗ hổng bảo mật cực kỳ quan trọng của giao thức WPA và WPA2. Ngay lập...

Microsoft vẫn cho phép nâng cấp từ Windows 7/8.1 lên Windows 10 miễn phí sau tháng 12

Microsoft đã đưa ra quyết định kết thúc chương trình này vào ngày 31 tháng 12. 'Chương trình nâng cấp thông qua Accessibility sẽ kết thúc vào ngày 31 tháng 12 năm 2017.' - Theo nội dung từ trang FAQ của Microsoft.

THỦ THUẬT HAY

5 mẹo tuyệt vời dành cho siêu phẩm Galaxy S7 Edge

Galaxy S7 Edge là một trong những chiếc smartphone có vẻ đẹp nao nức lòng người. Ngoài nhan sắc thì Galaxy S7 Edge còn cung cấp cho chúng ta rất...

Mẹo nhỏ giúp bạn tiết kiệm đến hơn 50% dữ liệu 3G trên iPhone

Nếu các bạn từng sử dụng 3G trên điện thoại iPhone các bạn sẽ nhận thấy dữ liệu di động thường bị tiêu hao rất nhanh. Bởi vì trên điện thoại thường sẽ có những ứng dụng chạy ngầm đang làm tiêu hao 3G của bạn kể cả khi

Cách thức kiểm tra phần cứng trên Windows 10 mà bạn nên biết

Nếu bạn đã từng tháo tung chiếc máy tính của mình ra thì hẳn sẽ thấy rằng có rất nhiều các linh kiện phần cứng trong đó. Tất cả hoạt động một cách thống nhất thì chắc hẳn sẽ không có gì đáng lo ngại, tuy nhiên nếu như

Các đơn vị đo lường cơ bản trong máy tính

Bit là viết tắt của Binary Digit, là thuật ngữ chỉ phần nhỏ nhất của bộ nhớ máy tính có thể lưu trữ một trong hai trạng thái thông tin là 0 hoặc 1 (có thể hiểu là trạng thái bật hoặc tắt của bóng bán dẫn trong máy

Cách cài đặt Windows 10 từ IOS, USB, ổ cứng, đĩa DVD

Khi cài mới lại hệ thống, máy của bạn sẽ khắc phục được nhiều vấn đề đang gặp phải. Để cài đặt Windows 10, chúng ta có thể tiến hành cài đặt từ ISO, ổ cứng, USB, đĩa DVD.

ĐÁNH GIÁ NHANH

Cận cảnh OnePlus Buds Z2: Giá rẻ, chống ồn cực tốt, âm thanh cực đỉnh

OnePlus mới đây vừa cho ra mắt chiếc tai nghe không dây giá rẻ mang tên OnePlus Buds Z2. Mời các bạn cùng chúng tôi chiêm ngưỡng cận cảnh OnePlus Buds Z2 để xem chiếc tai nghe này có gì thú vị nhé. Vỏ hộp của OnePlus

Đánh giá thiết kế Galaxy A8(2018): đâu là điểm đáng khen, đâu là điểm chưa thuyết phục

Cảm giác lần đầu cầm Galaxy A8 (2018) khiến mình khá ngạc nhiên về sự nhỏ gọn của nó. Nó y chang cảm xúc lần đầu mình cầm chiếc Galaxy S8, nơi mà phong trào màn hình vô cực, màn hình tràn viền bắt đầu khơi mào.

So sánh Redmi Watch 2 và Redmi Watch: Đánh giá sự khác biệt giữa hai thế hệ

Mới đây, Xiaomi đã khiến dân tình chao đảo khi cho ra mắt chiếc đồng hồ thông minh Redmi Watch 2. Có thể thấy, đây là phiên bản kế nhiệm của Redmi Watch đã được ra mắt năm 2020. Vậy, so với phiên bản trước thì Redmi