Microsoft phát hành các bản vá cho 117 lỗ hổng bảo mật

Microsoft sẽ phát hành các bản vá cho 117 lỗ hổng bảo mật trong bản cập nhật bảo mật Patch Tuesday.

Số lượng bản sửa lỗi bảo mật trong tháng này cao hơn nhiều so với tháng trước. Trong Patch Tuesday tháng 3, Microsoft vá 71 lỗ hổng. Tháng 4 là tháng mà Microsoft tung ra bản vá nhiều nhất trong một tháng kể từ tháng 9/2020. 

Tính năng bảo mật khắc phục phạm vi mức độ nghiêm trọng từ "Nghiêm trọng" đến "Quan trọng" và giải quyết các tác động khác nhau như Thực thi mã từ xa, Nâng cao đặc quyền, Bỏ qua tính năng bảo mật, Từ chối dịch vụ, Giả mạo và Tiết lộ thông tin.

Các sản phẩm được vá lỗi tháng này là hệ điều hành: Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business, Windows SMB.

Hai lỗ hổng zero-day trong danh sách là CVE-2022-26904 và CVE-2022-24521. Microsoft cho biết lỗ hổng CVE-2022-26904 chưa được sử dụng trong bất kỳ cuộc tấn công nào và Microsoft biết rằng các trường hợp trước đây của loại lỗ hổng này đã bị khai thác.

Trong khi đó, lỗ hổng CVE-2022-24521 tìm thấy trong Windows Common Log File System Driver. Microsoft đã phát hiện lỗ hổng CVE-2022-24521 bị khai thác. Lỗi này được tận dụng sau khi xác thực sau khi kẻ tấn công đã truy cập thành công vào hệ thống dễ bị tấn công, để có được quyền cao hơn.

Ngay bây giờ, bạn có thể cập nhật PC Windows của bạn bằng cách:

Windows 10: Đi tới Bắt đầu> Cài đặt> Cập nhật & Bảo mật> Windows Update. Sau đó chọn Kiểm tra các bản cập nhật. Nếu có bản cập nhật, hãy chọn Tải xuống và cài đặt ngay bây giờ.

Windows 11: Đi tới Bắt đầu> Cài đặt> Windows Update> Kiểm tra các bản cập nhật. Nếu có bản cập nhật, hãy chọn Tải xuống và cài đặt ngay bây giờ.