Cẩn thận kẻo "bay màu" dữ liệu, user Windows ơi - Phải update ngay bây giờ!

MeoYeu9450

New member
Microsoft vừa thả update bảo mật tháng này để vá lỗ 57 lỗ hổng trên các sản phẩm như Windows, Office, Azure và nhiều hệ thống khác luôn nha.

Theo Bleeping Computer thì các bạn dùng máy tính Windows cần phải cài đặt bản vá mới này ngay và luôn vì 7 trong số các bản vá này cực kỳ quan trọng để giải quyết các lỗ hổng zero-day, với 6 lỗ hổng đang bị khai thác tích cực đó. Nghĩa là hacker đang "quẩy" với nó rồi đấy!

72a7db71e7be103a404d.png


Cụ thể thì bản cập nhật tháng này nhằm khắc phục các lỗi, bao gồm 23 lỗi nâng cao đặc quyền (nguy hiểm lắm nè), 3 lỗi bỏ qua tính năng bảo mật, 23 lỗi thực thi mã từ xa, 4 lỗi tiết lộ thông tin, 1 lỗi từ chối dịch vụ và 3 lỗi giả mạo. Ngoài ra Microsoft cũng phát hành bản vá cho nhiều lỗ hổng trong hệ điều hành Mariner và trình duyệt Microsoft Edge nữa.

Trong số 7 lỗ hổng zero-day được fix, hai lỗ hổng (CVE-2025-24985 và CVE-2025-24993) cho phép kẻ tấn công thực thi mã từ xa bằng cách lừa người dùng mở file VHD độc hại. Một lỗ hổng khác ảnh hưởng đến Windows Fast FAT System Driver, trong khi lỗ hổng còn lại liên quan đến Windows NTFS. Hai lỗ hổng tiết lộ thông tin trong Windows NTFS (CVE-2025-24984 và CVE-2025-24991) cho phép kẻ xấu đánh cắp data khi bạn cắm USB độc hại vào máy. Toang thật đấy!

CVE-2025-24983 là lỗ hổng trong Windows Win32 Subsystem có thể bị khai thác để chiếm quyền kiểm soát hệ thống luôn á. CVE-2025-26633 là lỗ hổng bỏ qua tính năng bảo mật trong Microsoft Management Console. Microsoft cho biết hầu hết các lỗ hổng zero-day đã bị khai thác đều được phát hiện ẩn danh, tuy nhiên một số lỗ hổng đã được xác định bởi các công ty bảo mật như ESET và Trend Micro.

Một lỗ hổng khác được gắn nhãn CVE-2025-26630 cho phép thực thi mã từ xa trong Microsoft Office Access nếu bạn mở file độc hại từ một cuộc tấn công lừa đảo (phishing thôi mà). Ngoài ra Microsoft cũng đã phát hành bản vá cho 6 lỗ hổng nghiêm trọng khác, ảnh hưởng đến Microsoft Office, Remote Desktop Client, Windows Domain Name Service, Windows Remote Desktop Services và Windows Subsystem for Linux Kernel.

Bản cập nhật bảo mật Patch Tuesday của Microsoft được phát hành vào thứ Ba của tuần thứ hai mỗi tháng, vào lúc 10 giờ sáng theo giờ Thái Bình Dương nhé. ⏰

Nguồn: soha.vn
 
Back
Top