Microsoft đã chính thức tung ra bản vá bảo mật sửa lỗ hổng Follina zero-day, hiện đang được khai thác tích cực trên Windows.

    Lỗ hổng zero-day CVE-2022-30190, được gọi là Follina (CVSS chấm 7,8 điểm), cho phép tin tặc thực thi mã từ xa, ảnh hưởng đến công cụ chẩn đoán hỗ trợ trên Windows.

    Cụ thể, tin tặc có thể khai thác lỗ hổng bằng cách sử dụng tài liệu Word được tạo đặc biệt để tải xuống tệp HTML độc hại. “Nếu đột nhập thành công, kẻ tấn công có thể thực thi mã tùy ý, xem, thay đổi hoặc xóa dữ liệu người dùng”, Microsoft cho biết trong một cuộc phỏng vấn.

    Người dùng Windows phải cập nhật bản vá ngay lập tức
    Microsoft đã chính thức phát hành bản vá bảo mật để sửa lỗ hổng

    Khi thông tin chi tiết về lỗ hổng được công bố, Follina đã bị nhiều nhóm lợi dụng để khai thác và đánh cắp thông tin. Một số bằng chứng cho thấy lỗ hổng bảo mật đã bị khai thác trong tự nhiên ít nhất là từ ngày 12 tháng 4 năm 2022.

    Ngoài ra, bản vá này cũng giúp sửa 55 lỗi khác, 3 trong số đó được xếp vào loại nguy hiểm, 51 lỗi nghiêm trọng và 1 lỗi ở mức độ trung bình.

    Ngoài lỗ hổng Follina, bản cập nhật cũng sửa một số lỗi thực thi từ xa trong Windows Network File System (CVE-2022-30136), Windows Hyper-V (CVE-2022-30163), Windows Lightweight Directory Access Protocol, Microsoft Office, HEVC và Azure RTOS GUIX Studio.

    “Sau khi kẻ tấn công có được quyền truy cập ban đầu, chúng có thể cập nhật quyền truy cập cấp quản trị viên và vô hiệu hóa công cụ bảo mật”.

    Kev Breen, giám đốc nghiên cứu mối đe dọa mạng tại Immersive Labs

    Để cập nhật các bản vá bảo mật trên Windows, nhấn tổ hợp phím Windows + S, nhập từ khóa Windows Update. Tiếp theo, người dùng chỉ cần chọn Kiểm tra bản cập nhật – Tải xuống và cài đặt (nếu có).

    Ngoài Microsoft, các bản cập nhật bảo mật từ các nhà cung cấp khác cũng đã được tung ra từ đầu tháng để giải quyết nhiều lỗ hổng bao gồm: Adobe, AMD, Android, Cisco, Citrix, Dell, GitLab, Google Chrome, HP, Intel, Lenovo, MediaTek , Mozilla Firefox, Firefox ESR và Thunderbird, Qualcomm …

    Vào ngày 15/6, Microsoft cũng đã chính thức bỏ hỗ trợ Internet Explorer trên Windows 10 và thay thế bằng trình duyệt Microsoft Edge.

    Nguồn: VietQ – https://vietq.vn/nguoi-dung-windows-can-cap-nhat-ban-va-ngay-lap-tuc-d201290.html

    Chia sẻ.