Một tháng nữa, Microsoft đã phát hành các bản vá bảo mật mới cho Windows 10. Các bản vá tích lũy này sửa chữa tất cả các loại lỗi và lỗ hổng trong hệ điều hành để cung cấp cho người dùng sự bảo mật tốt nhất có thể chống lại tất cả các loại tấn công. Nhân dịp này, Microsoft mang đến cho chúng tôi các bản vá tích lũy mới cho hệ điều hành và các sản phẩm của nó, nó đã sửa không ít hơn không ít hơn 108 lỗi bảo mật. Và hơn nữa, 5 trong số đó là zero-day quan trọng đối với người dùng.
Các bản vá bảo mật mới đã có sẵn, chỉ trong vài giờ, trên Windows Update. Tất cả người dùng có phiên bản Windows 10 được hỗ trợ (tức là từ 1909 trở đi) sẽ có thể tải xuống và cài đặt các bản vá mới này miễn phí. Ngoài Windows 10, Microsoft đã sửa các lỗi trong các chương trình khác và các thành phần của nó, chẳng hạn như Azure, Edge, Exchange Server, Office, Visual Studio, Visual Studio Code và Windows Media Player
Các lỗ hổng nghiêm trọng nhất của các bản vá bảo mật này
Như chúng tôi đã nói, trong số 108 bản sửa lỗi bảo mật mà các bản vá mới này mang lại, 5 trong số đó giải quyết được các lỗ hổng zero-day. Các loại lỗ hổng này là những lỗ hổng mới được phát hiện và không có bản vá nào được chuẩn bị. 4 trong số đó đã được phát hiện bởi chính Microsoft, trong khi cái thứ 5 đã được phát hiện bởi công ty bảo mật Kaspersky. Trong số 5, chỉ có 1 đang bị khai thác tích cực bởi cướp biển.
Những lỗi zero-day này là:
CVE-2021-27091: nâng cao đặc quyền trong RPC Endpoint Mapper.
CVE-2021-28312: Lỗi từ chối dịch vụ NTFS.
CVE-2021-28437 - Tiết lộ Thông tin với Trình cài đặt Windows.
CVE-2021-28458: nâng cao đặc quyền trong Azure.
CVE-2021-28310: nâng cao đặc quyền với Win32k. Đây là lỗ hổng được phát hiện bởi Kaspersky và nó được cho là đang bị lợi dụng.
Ngoài ra, điều quan trọng cần lưu ý là NSA đã phát hiện thêm 4 lỗ hổng bảo mật trong Microsoft Exchange. Trên thực tế, những thất bại này có lẽ không phải là mới, và tổ chức đã tận dụng chúng trong nhiều năm. Tuy nhiên, như gần đây trong Pwn2Own 2021, họ đã tìm thấy các lỗi tương tự, liên quan đến chúng, trên máy chủ này, cuối cùng thì NSA đã báo cáo chúng một cách "tự nguyện". Những lỗi này trong Microsoft Exchange đã được coi là nghiêm trọng và chúng đều là lỗi thực thi mã từ xa.
Cập nhật Windows
Các bản vá mới hiện có sẵn cho tất cả các phiên bản của hệ điều hành vẫn được hỗ trợ. Nghĩa là, chúng tôi có thể tìm thấy bản vá cho Windows 7 (KB5001335) nếu chúng tôi sử dụng phiên bản hỗ trợ mở rộng, cho Windows 8.1 (KB5001382) và đối với các phiên bản vẫn hỗ trợ Windows 10, những phiên bản đã nhận được bản vá là 1507 (KB5001340), 1803 (KB5001339) và 1809 (KB5001342).
Trong trường hợp các phiên bản được hỗ trợ Windows 10 bình thường, phiên bản 1909 đã nhận được bản vá "KB5001337", trong khi các phiên bản 2004 và 20H2 đã nhận được "KB5001330".
Ngoài việc có thể tải xuống bằng tay từ danh mục Microsoft Update, chúng tôi cũng có thể mở Windows Update trong hệ thống của mình, tìm kiếm các bản cập nhật mới và tải xuống từ đó. Tất nhiên, nhìn vào đường dẫn của Microsoft với các bản vá mới nhất, chúng tôi khuyên bạn nên tạo các điểm khôi phục và các bản sao lưu khác để có thể khôi phục PC trong trường hợp xảy ra sự cố.
Cùng với tất cả các bản sửa lỗi bảo mật (không ít), Microsoft cũng đã gửi các bản vá chất lượng mới nhất cho hệ thống (tính từ cuối tháng 3). Những điều này, ngoài việc sửa các lỗi và lỗi không liên quan đến bảo mật, loại bỏ vĩnh viễn Microsoft Edge cổ điển khỏi hệ thống.
Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết
