Microsoft tung bản vá bảo mật khẩn cấp dành cho Windows 10

Tham khảo: Microsoft

19/06/2017 14:17:09

Bản cập nhật mới của Microsoft được tung ra nhằm khắc phục 95 lỗ hổng bảo mật trên Windows, Office, Skype, trình duyệt Internet Explorer và Microsoft Edge.

Người dùng được khuyến cáo cập nhật ngay bản vá mới nhất của Microsoft thông qua Windows Update.

Đáng chú ý trong số đó có tới 18 lỗ hổng được Microsoft đánh giá mức độ nghiêm trọng khẩn cấp, 76 lỗ hổng ở mức mật quan trọng và 1 lỗ hổng ở mức trung bình.

Tuy nhiên, mục đích chính của bản cập nhật được tung ra gấp rút này là nhằm khắc phục lỗ hổng đặc biệt nghiêm trọng mang tên Windows Search Remote Code Execution Vulnerability (CVE-2017-8543).

Đây là lỗ hổng nằm trong công cụ tìm kiếm Search của hệ điều hành Windows. Bằng cách gửi các tin nhắn SMB được tạo riêng cho công cụ tìm kiếm của Windows, các hacker có thể khai thác lỗ hổng này để chiếm quyền kiểm soát những hệ thống bị ảnh hưởng để từ đó đánh cắp, thay đổi, xóa dữ liệu hay thậm chí tạo tài khoản mới trên thiết bị của người dùng với đầy đủ các quyền hạn truy cập.

Được biết, hầu hết các phiên bản của hệ điều hành Windows bao gồm Windows Server 2016/2012/2008, Windows 7, Windows 8.1 và thậm chí cả Windows 10 đều tồn tại lỗ hổng này. Do đó, người dùng được khuyến cáo cập nhật ngay bản vá mới nhất của Microsoft thông qua công cụ Windows Update.