Công Nghệ

Microsoft cập nhật Patch Tuesday tháng 09/2021 cho Windows, vá lỗ hổng zero-day MSHTML

Bài viết này sẽ tổng hợp thông tin mới nhất về các bản vá Patch Tuesday của Microsoft. Mời các bạn cùng theo dõi.

Patch Tuesday tháng 9/2021

Microsoft vừa chính thức tung ra bản cập nhật bảo mật Patch Tuesday tháng 9/2021 để vá hai lỗ hổng zero-day và 60 lỗ hổng khác trên Windows bao gồm 3 nghiêm trọng, một trung bình và 56 quan trọng. Nếu tính cả lỗ hổng của Microsoft Edge thì tổng cộng bản cập nhật Patch Tuesday tháng này vá tới 86 lỗ hổng.

Bạn đang xem: Microsoft cập nhật Patch Tuesday tháng 09/2021 cho Windows, vá lỗ hổng zero-day MSHTML

86 lỗ hổng được vá bao gồm:

  • 27 lỗ hổng dẫn tới các cuộc tấn công leo thang đặc quyền
  • 2 lỗ hổng vượt qua các tính năng bảo mật
  • 16 lỗ hổng thực thi code từ xa
  • 11 lỗ hổng rò rỉ thông tin
  • 1 lỗ hổng từ chối dịch vụ (DoS)
  • 8 lỗ hổng spoofing

Patch Tuesday vá hai lỗ hổng zero-day

Điểm đáng chú ý nhất của bản cập nhật Patch Tuesday tháng 9/2021 đó là nó đã cung cấp cách khắc phục hai lỗ hổng zero-day là CVE-2021-40444 (hay còn gọi là lỗ hổng MSHTML) và CVE-2021-36968. Trong đó, MSHTML đang bị hacker tích cực khai thác.

MSHTML được đánh giá là một lỗ hổng nghiêm trọng. Thậm chí mọi việc còn trở nên nghiêm trọng hơn khi gần đây hacker đã chia sẻ phương thức khai thác lỗ hổng này trên các diễn dàn hack. Dựa vào đó, bất kỳ hacker nào cũng có thể tự tạo ra một phương thức khai thác của riêng mình.

Chi tiết về lỗ hổng MSHTML bạn có thể tham khảo tại đây:

  • Lỗ hổng zero-day đe dọa hàng triệu người dùng Windows bị chia sẻ trên diễn đàn hacker

Microsoft khuyến cáo người dùng nên cài đặt bản cập nhật Patch Tuesday tháng 9/2021 càng sớm càng tốt. Để cài đặt, bạn truy cập vào Settings > Windows Update sau đó nhấn nút Check Update và tiến hành cài đặt.

  • Microsoft chính thức vá lỗi No Internet Access trong khi vẫn có mạng trên Windows 10 2004

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button