Microsoft phát hành bản cập nhật vá 60 lỗi bảo mật, trong đó có 8 lỗi được đánh giá ở mức "nghiêm trọng"

Eugene · 10/11/21

Rạng sáng hôm nay (10/11) theo giờ Việt Nam, Microsoft phát hành bản cập nhật đến Windows 10 và Windows 11 nhằm khắc phục 60 lỗ hổng bảo mật, trong đó có 8 lỗ hổng cực kỳ nghiêm trọng.

Cụ thể, bản cập nhật bảo mật mới phát hành của Microsoft nhắm đến 60 lỗ hổng bảo mật được tìm thấy trên Windows 10 và Windows 11, bao gồm 6 lỗ hổng zero-day, 8 lỗ hổng được đánh giá ở mức rất nghiêm trọng. Ở đây, các lỗ hổng được đánh giá ở mức "rất nghiêm trọng" là khi mã độc chiếm quyền thực thi trên máy tính, hoặc thực thi mã độc mà không cần đến thao tác của người dùng.

Những phiên bản được hỗ trợ cập nhật

Đây là một bản cập nhật lần này là "Patch Tuesday" - được Microsoft phát hành định kì vào ngày thứ 3 của tuần thứ 2 hằng tháng. Do đó, tất cả các phiên bản còn được Microsoft hỗ trợ đều sẽ nhận được bản cập nhật này, bao gồm:

Windows 10 phiên bản 2004, 20H1, 20H2 và 21H1
Windows 11
Windows Server

Một số lỗ hổng nghiêm trọng đã khắc phục

Theo tổng hợp từ Dark Reading, các lỗ hổng nghiêm trọng đã được khắc phục trong bản cập nhật lần này bao gồm:

CVE-2021-42298: lỗ hổng trên Windows Defender, kẻ tấn công có thể thực thi các mã từ xa trên các hệ thống có nguy cơ.
CVE-2021-26443: thực thi mã từ xa trong Microsoft Virtual Machine Bus (VMBus) - thành phần giao tiếp của công nghệ ảo hóa Hyper-V. Lỗ hổng này cho phép tin tặc vượt qua lớp bảo vệ tích hợp của máy ảo và thực thi mã độc trên hệ thống máy chủ vật lý
CVE-2021-42321: lỗ hổng zero-day, phát hiện trong Microsoft Exchange Server liên quan đến mã xác thực cmdlet thường được dùng trong PowerShell, khai thác được qua mạng và chiếm được một số yêu cầu đặc quyền ở mức độ thấp (low-level permission) mà không cần người dùng tương tác.
CVE-2021-42292: lỗ hổng zero-day, phát hiện trong Microsoft Excel, cho phép các tập tin độc hại vượt qua lớp kiểm tra bảo mật và thực thi mã độc ngay khi tập tin được mở
CVE-2021-38631 & CVE2021-41371: lỗ hổng trong giao thức truy cập máy tính từ xa RDP
CVE-2021-43208 & CVE-2021-43209: thực thi mã từ xa trong ứng dụng 3D Viewer Remote.

Để tiến hành cập nhật...

Bước 1: Vào Settings > Update & Security > Windows Update
Bước 2: Nhấn Check for updates để kiểm tra cập nhật
Bước 3: Nhấn Download để tải về các bản cập nhật đã được tìm thấy
Bước 4: Nhấn Install Now để cài đặt sau khi các bản cập nhật đã được tải xong