Một lần nữa chúng ta đã đến thứ Ba thứ hai của tháng. Như thường lệ, Microsoft (và các công ty khác) đã nhân cơ hội tung ra một loạt các bản vá bảo mật cho các sản phẩm của họ để sửa chữa tất cả các lỗ hổng và lỗi bảo mật được phát hiện trong những tuần gần đây. Thông thường, bạn nên cài đặt các bản vá này càng sớm càng tốt để được bảo vệ, nhưng lần này, việc cài đặt các bản vá mới là khẩn cấp, vì chúng bao gồm tổng cộng 9 lỗ hổng thuộc loại 0 ngày, các lỗi bảo mật đã biết và bị khai thác bởi tin tặc thông qua Internet.
Tổng cộng, các bản vá bảo mật mới của Microsoft đã giải quyết được 117 lỗ hổng trong tất cả các sản phẩm của công ty vẫn được hỗ trợ. Trong số 117 lỗi này, 44 lỗi thuộc loại thực thi mã từ xa, 32 lỗi cho phép đạt được đặc quyền trong hệ thống, 14 lỗi tiết lộ thông tin thiết bị nhạy cảm, 12 nguyên nhân từ chối dịch vụ trong hệ thống hoặc các chương trình của nó, 8 lỗi trốn tránh các biện pháp bảo mật và 7 lỗi cuối cùng phục vụ như hỗ trợ khai thác các lỗ hổng khác.
9 lỗi zero-day đã được sửa trong Windows
Lỗi zero-day là một trong những lỗ hổng nghiêm trọng nhất mà chúng ta có thể tìm thấy trong bất kỳ hệ thống nào. Những loại lỗ hổng này thường được phát hiện bởi tin tặc trước khi chính Microsoft phát hiện ra và nói chung (nhưng không phải lúc nào) họ bắt đầu sử dụng chúng và phân phối các lỗi khai thác cho đến khi bản vá chính thức được tung ra.
Các lỗ hổng thuộc loại này đã được sửa chữa trong các bản vá mới này là:
CVE-2021-34492. Lỗ hổng để giả mạo chứng chỉ kỹ thuật số. Flaw lộ ra nhưng không được khai thác.
CVE-2021-34523. Nâng cao đặc quyền trong Microsoft Exchange Server. Flaw lộ ra nhưng không được khai thác.
CVE-2021-34473. Thực thi mã từ xa trên Microsoft Exchange Server. Flaw lộ ra nhưng không được khai thác.
CVE-2021-33779. Bỏ qua các biện pháp bảo mật ADFS của Windows. Flaw lộ ra nhưng không được khai thác.
CVE-2021-33781. Bỏ qua các biện pháp bảo mật trong Active Directory. Flaw lộ ra nhưng không được khai thác.
CVE-2021-34527. Lỗ hổng gây tranh cãi trong máy in Windows cho phép thực thi mã từ xa. Glitch tiết lộ và khai thác.
CVE-2021-33771. Nâng cao đặc quyền trong Nhân Windows. Lỗi không được tiết lộ nhưng bị khai thác.
CVE-2021-34448. Lỗi bộ nhớ trong công cụ tập lệnh Windows. Lỗi không được tiết lộ nhưng bị khai thác.
CVE-2021-31979. Nâng cao đặc quyền trong Nhân Windows. Lỗi không được tiết lộ nhưng bị khai thác.
Trong tất cả các lỗi bảo mật này, lỗi nghiêm trọng và gây tranh cãi nhất là lỗi của máy in. Được rửa tội là PrintNightmare, lỗ hổng này đã bị khai thác với số lượng lớn trong nhiều tuần. Microsoft đã phát hành một bản vá khẩn cấp để tạm thời giảm thiểu lỗi một tuần trước (một bản vá vô dụng) và hiện đã phát hành bản vá đầy đủ. Sẽ là cần thiết để xem liệu lần này, cuối cùng, lỗ hổng này có dừng lại là một cơn ác mộng hay không.
Cập nhật PC của bạn ngay bây giờ
Các bản cập nhật bảo mật mới có sẵn cho tất cả các phiên bản Windows vẫn được hỗ trợ. Đó là:
Windows 7 (hỗ trợ mở rộng trả phí): sửa 30 lỗ hổng, 3 trong số đó là nghiêm trọng và 27 lỗ hổng quan trọng.
Windows 8.1: sửa 39 lỗ hổng, 3 lỗ hổng nghiêm trọng và 36 lỗ hổng quan trọng.
Windows 10 phiên bản 1903 và 1909; họ sửa chữa 67 lỗ hổng, 5 lỗ hổng trong số đó là nghiêm trọng và 62 lỗ hổng quan trọng.
Windows 10 phiên bản 2004, 20H2 và 21H1: sửa 68 lỗ hổng, 4 lỗ hổng nghiêm trọng và 64 lỗ hổng quan trọng.
Các phiên bản tương ứng của Windows Server cũng đã nhận được chia sẻ của họ về các bản vá để bảo vệ máy chủ.
Các bản cập nhật bảo mật có thể được tải xuống và cài đặt trên PC thông qua Windows Update hoặc theo cách thủ công từ các liên kết tương ứng của chúng với danh mục Microsoft Update:
KB5004289: Bản vá tích lũy cho Windows 7.
KB5004298: Bản vá tích lũy cho Windows 8.1
KB5004245: Bản vá cho Windows 10 phiên bản 1909.
KB5004237: Bản vá cho Windows 10 phiên bản 2004, 20H2 và 21H1.
Chúng tôi xin nhắc bạn rằng bản cập nhật này cũng bao gồm các bản vá chất lượng mới nhất được phát hành vào cuối tháng trước. Nhưng, khoảng thời gian này, sẽ không có vấn đề gì nữa, mặc dù chúng ta sẽ không biết cho đến vài ngày tới.
Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết
