Microsoft vá hơn 100  lỗ hổng Windows

Microsoft vừa tung ra bản vá cho khoảng 116 lỗ hổng trong hệ điều hành Windows và phần mềm liên quan, ít nhất 4 lỗ hổng đang bị khai thác.  

Microsoft vá hơn 100  lỗ hổng Windows
Ít nhất 116 lỗ hổng Windows và phần mềm liên quan đã được vá trong bản cập nhật mới nhất của Microsoft. (Ảnh: Krebs on Security)

Theo Microsoft, 13 trong số các lỗ hổng được vá tháng này xếp vào loại “nghiêm trọng”, đồng nghĩa chúng có thể bị khai thác để chiếm quyền điều khiển từ xa vào hệ thống mà không cần trợ giúp từ người dùng. Khoảng 103 lỗ hổng được xếp loại “quan trọng”, nếu bị khai thác có thể đẫn đến xâm phạm tính bảo mật, toàn vẹn hay sẵn sàng của dữ liệu người dùng, hoặc tính toàn vẹn, sẵn sàng của nguồn lực thực thi.

Microsoft đã vá lỗ hổng nghiêm trọng PrintNightmare trong hầu hết các phiên bản Windows (CVE-2021-34527), từng khiến công ty phải vội vã ra bản vá một tuần trước. Microsoft cho biết ba lỗ hổng CVE-2021-34448, CVE-2021-33771 và CVE-2021-31979 đang bị khai thác.

Ngoài ra, nhà sản xuất Windows còn vá lỗ hổng trong Exchange Server, Microsoft Office, Bing, SharePoint Server, Internet Explorer và Visual Studio. Trước khi cập nhật bản vá tháng này, bạn nên sao lưu hệ thống và các dữ liệu quan trọng, tránh trường hợp máy tính khởi động không đúng cách hay xóa tập tin.

 

Tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT đã gửi dự báo sớm về nguy cơ tấn công mạng trên diện rộng thông qua khai thác, lợi dụng lỗ hổng bảo mật nghiêm trọng CVE-2021-1675 trên Windows Print Spooler cho các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện Kiểm sát nhân dân tối cao, Kiểm toán Nhà nước; UBND các tỉnh, thành phố trực thuộc trung ương; các tập đoàn kinh tế, tổng công ty nhà nước cùng các ngân hàng thương mại cổ phần, tổ chức tài chính để đôn đốc công tác giám sát, xử lý trên diện rộng.  Nhờ đó, các cơ quan, tổ chức đã kịp thời rà soát và xử lý, không để xảy ra sự cố tấn công mạng.

Du Lam

Microsoft chi nửa tỷ đô tiền tươi mua hãng bảo mật RiskIQ

Microsoft chi nửa tỷ đô tiền tươi mua hãng bảo mật RiskIQ

Trước nguy cơ tấn công mã độc tống tiền và các hình thức khác ngày một tăng, Microsoft vừa thông báo mua lại hãng bảo mật RiskIQ để tự bảo vệ tốt hơn.

Chủ đề : Windowslỗ hổng
 
List comment
 
Khỏa lấp những thiếu sót: Câu chuyện về nâng cao năng lực an toàn, an ninh mạng tại Châu Á-TBD
icon

Những cuộc tấn công mạng nhắm đến hệ thống đường ống dẫn dầu lớn nhất và công ty chế biến thịt hàng đầu thế giới tại Hoa Kỳ lại một lần nữa nhắc nhở các quốc gia về cuộc chiến an toàn, an ninh mạng sẽ còn tiếp diễn.

 
Microsoft chi nửa tỷ đô tiền tươi mua hãng bảo mật RiskIQ
icon

Trước nguy cơ tấn công mã độc tống tiền và các hình thức khác ngày một tăng, Microsoft vừa thông báo mua lại hãng bảo mật RiskIQ để tự bảo vệ tốt hơn.

 
Nhiều người dùng bực tức khi ứng dụng máy giặt Samsung đòi quyền truy cập danh bạ, vị trí, camera...
icon

Samsung có nhiều ứng dụng cho phép người dùng quản lý các thiết bị kết nối internet của mình. Tuy nhiên, gần như mọi ứng dụng đó đều yêu cầu quyền truy cập vào danh bạ, thậm chí là gọi điện thoại, vị trí và camera, dù không cần đến. 

 
Ví MoMo cảnh báo không nên cung cấp mật khẩu và mã OTP
icon

Người dùng tuyệt đối không cung cấp thông tin mật khẩu hay mã OTP trong bất kỳ tình huống nào để tránh bị lừa đảo.

 
New York mở trung tâm phòng chống tấn công mạng
icon

Thành phố New York là khu vực đô thị lớn đầu tiên ở Mỹ mở trung tâm phòng chống các mối đe dọa an ninh mạng thời gian thực.  

 
 
VMWare công bố các giải pháp mới giúp bảo đảm an toàn không gian làm việc trực tuyến
icon

Để giúp các cơ quan, tổ chức tại Việt Nam ứng phó với bối cảnh các mối đe dọa trong quá trình tăng tốc chuyển đổi số, tập đoàn công nghệ VMware đã công bố những giải pháp mới nhất để bảo mật tốt hơn.

Lỗ hổng nghiêm trọng PrintNightmare đã được cảnh báo sớm để giám sát, xử lý
icon

Nhờ được dự báo sớm về khả năng lỗ hổng PrintNightmare có thể bị hacker lợi dụng để tấn công mạng trên diện rộng, các cơ quan, tổ chức đã kịp thời rà soát, không để xảy ra sự cố. Song lỗ hổng này vẫn cần được theo dõi tiếp.

Ngỡ ngàng vì nhận tin nhắn lừa đảo dọa khóa tài khoản ngân hàng
icon

Nhiều tin nhắn mạo danh ngân hàng để lừa đảo đang được gửi dồn dập đến khách hàng. Không ít người 'sập bẫy' vì tin rằng đây là tin nhắn hệ thống của các ngân hàng.

Microsoft tung bản vá khẩn cấp lỗ hổng PrintNightmare
icon

Microsoft vừa phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng PrintNightmare trong dịch vụ Windows Print Spooler, cho phép hacker chiếm quyền máy tính từ xa.  

Giả mạo website của địa phương để... thông tin về đặt cược bóng đá
icon

Gần đây, nhiều cơ quan, tổ chức bị các đối tượng xấu lập website giả mạo trang thông tin điện tử để lừa người dùng. Đây là vấn nạn phổ biến, ảnh hưởng xấu đến uy tín, hình ảnh các đơn vị.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123