Người dùng Windows 11 và 10 cần cập nhật hệ thống ngay

[sunshine1104]

Hôm 10.12, Microsoft phát hành bản cập nhật bảo mật cho Windows 11 và 10 như một phần trong bản vá Patch Tuesday cuối cùng của năm 2024.

Theo thông tin từ Microsoft, bản cập nhật lần này đã khắc phục tổng cộng 71 lỗ hổng bảo mật trên nhiều ứng dụng và dịch vụ của công ty. Trong số này, 16 lỗ hổng được phân loại là "nghiêm trọng", trong khi phần còn lại (ngoại trừ một trường hợp) được đánh giá là "rủi ro cao". Đáng chú ý, một trong những lỗ hổng bảo mật của Windows đã bị khai thác trong thực tế, do đó việc vá lỗi kịp thời là rất quan trọng.

Được biết, trong suốt năm 2024, Microsoft đã vá tổng cộng 1.020 lỗ hổng bảo mật, đánh dấu đây là năm tệ thứ hai về số lượng vấn đề bảo mật, chỉ sau năm 2020 với 1.250 lỗ hổng. Mặc dù Microsoft cung cấp thông tin chi tiết hạn chế về các lỗ hổng trong Hướng dẫn cập nhật bảo mật nhưng một chuyên gia phân tích cho biết các bản vá bảo mật này rất quan trọng đối với việc quản lý mạng cho các quản trị viên.

Không chỉ Windows 11 và 10 là nạn nhân

Trong đợt cập nhật này, 59 lỗ hổng bảo mật được phát hiện trên nhiều phiên bản Windows (10, 11 và Server) mà Microsoft vẫn hỗ trợ. Mặc dù Windows 7 và 8.1 không còn được cập nhật bảo mật, nhưng chúng vẫn có thể dễ bị tấn công. Người dùng được khuyến nghị nâng cấp lên Windows 10 22H2 hoặc Windows 11 23H2 để tiếp tục nhận các bản vá bảo mật. Bản cập nhật Windows 11 24H2 đã có sẵn, nhưng người dùng nên chờ đợi cho đến khi các sự cố phổ biến được khắc phục.

Microsoft cho biết đã ghi nhận các cuộc tấn công vào lỗ hổng CVE-2024-49138, một sự cố tràn bộ đệm trong trình điều khiển hệ thống tệp chia sẻ, điều này cho phép kẻ tấn công giành quyền hệ thống thông qua việc nâng cao đặc quyền. Kết hợp với lỗ hổng RCE (thực thi mã từ xa), kẻ tấn công có thể chiếm quyền kiểm soát toàn bộ hệ thống Windows và gây ra thiệt hại nghiêm trọng.

Microsoft đã phân loại 16 lỗ hổng RCE trong Windows là nghiêm trọng, trong đó dịch vụ Remote Desktop chiếm tới 9 lỗ hổng. Một trong những lỗ hổng đáng chú ý là CVE-2024-49112 xuất hiện trong Lightweight Directory Access Protocol (LDAP), cho phép kẻ tấn công chèn mã mà không cần người dùng đăng nhập. Microsoft khuyến nghị ngắt kết nối các bộ điều khiển miền dễ bị tấn công khỏi internet để giảm thiểu rủi ro.

Bên cạnh đó, lỗ hổng RCE CVE-2024-49117 trong Hyper-V cũng được đánh giá là nghiêm trọng, cho phép mã từ hệ thống khách được thực thi trên máy chủ chỉ với một tài khoản người dùng đơn giản.

Microsoft cũng đã khắc phục 8 lỗ hổng bảo mật trong các sản phẩm Office, bao gồm ba lỗ hổng RCE. Một trong số đó là CVE-2024-49065 có thể bị khai thác thông qua bản xem trước Outlook để đính kèm tệp. Mặc dù kẻ tấn công không thể truy cập dữ liệu người dùng nhưng có thể ngăn chặn khả năng truy cập vào dữ liệu.

Đối với CVE-2024-49063, đây là lỗ hổng bảo mật đầu tiên trong lĩnh vực trí tuệ nhân tạo (AI) có trong dự án nghiên cứu Muzic. Lỗ hổng này cho phép kẻ tấn công phát triển mã độc sẽ được thực thi khi luồng dữ liệu được chuyển đổi thành đối tượng.

Theo dự kiến bản vá lỗi tiếp theo được Microsoft phát hành vào ngày 14.1.2025. Người dùng được khuyến nghị thường xuyên cập nhật hệ điều hành và sử dụng phần mềm diệt virus cũng như dịch vụ VPN uy tín để bảo vệ thiết bị của mình.