Trong bản cập nhật mới nhất của Micorsoft, hãng công nghệ đã vá 117 lỗ hổng, trong đó có 10 lỗ hổng được xếp loại nghiêm trọng.
Các sản phẩm được vá lỗi tháng này là hệ điều hành: Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business, Windows SMB. Hai lỗ hổng zero-day trong danh sách là CVE-2022-26904, ảnh hưởng đến Windows User Profile Service và CVE-2022-24521, tìm thấy trong Windows Common Log File System Driver. Microsoft đã phát hiện lỗ hổng CVE-2022-24521 bị khai thác ngoài đời.
Hai lỗ hổng khác, CVE-2022-26809 và CVE-2022-24491 cũng đáng lưu ý. Chúng tác động đến Remote Procedure Call Runtime và Windows Network File, có thể bị triển khai thông qua RCE.
Microsoft đã vá 117 lỗ hổng bảo mật trong bản cập nhật tháng 4.
Tháng trước, trong Patch Tuesday tháng Ba, Microsoft vá 71 lỗ hổng, trong đó có hai lỗi nghiêm trọng là CVE-2022-22006 và CVE-2022-24501. Vào tháng Hai, số lỗ hổng được vá là 48, gồm một lỗ hổng zero-day.
Microsoft nêu ra một số bước mà các tổ chức khác có thể áp dụng để nâng cao khả năng bảo mật của mình, bao gồm xác thực đa yếu tố, không sử dụng các biện pháp xác thực yếu như tin nhắn SMS hoặc địa chỉ email phụ…
Các bước để cập nhật PC Windows:
Với Windows 10: Đi tới Bắt đầu> Cài đặt> Cập nhật & Bảo mật> Windows Update. Sau đó chọn Kiểm tra các bản cập nhật. Nếu có bản cập nhật, hãy chọn Tải xuống và cài đặt ngay bây giờ.
Với Windows 11: Đi tới Bắt đầu> Cài đặt> Windows Update> Kiểm tra các bản cập nhật. Nếu có bản cập nhật, hãy chọn Tải xuống và cài đặt ngay bây giờ.
Bảo An