Microsoft vừa phát hành bản cập nhật bảo mật tháng 4

Microsoft phát hành bản vá lỗi bảo mật tháng 4, vá nhiều lỗ hổng trên Windows, trong đó có 2 lỗi cực kỳ nghiêm trọng đang bị khai thác.

Microsoft mới đây đã phát hành bản vá lỗi bảo mật tháng 4 để khắc phục 149 lỗ hổng trên hệ điều hành Windows. Trong số đó, có 2 lỗ hổng đang bị tin tặc tích cực lợi dụng.

Các lỗ hổng này được chia làm nhiều mức độ nghiêm trọng khác nhau, bao gồm 3 lỗi nghiêm trọng, 142 lỗi quan trọng, 3 lỗi trung bình và 1 lỗi ở mức thấp.

Microsoft vừa phát hành bản cập nhật bảo mật tháng 4

Người dùng Windows nên cập nhật bản vá này càng sớm càng tốt để đảm bảo an toàn cho máy tính bằng cách vào Start > Settings > Update and Security > Windows Update > Check for update, sau đó tải về và cài đặt.

Một lỗ hổng bảo mật khác đang bị khai thác mạnh mẽ là CVE-2024-29988, cho phép kẻ tấn công bỏ qua các biện pháp bảo vệ SmartScreen của Microsoft Defender khi mở tệp được tạo đặc biệt. Microsoft cho biết để khai thác lỗ hổng này, kẻ tấn công cần thuyết phục người dùng khởi chạy các tệp độc hại.

Microsoft vừa phát hành bản cập nhật bảo mật tháng 4

Nhìn chung, bản cập nhật tháng 4 đã giải quyết tới 68 lỗi thực thi mã từ xa, 31 lỗi leo thang đặc quyền, 26 lỗi bỏ qua tính năng bảo mật và 6 lỗi từ chối dịch vụ (DoS).

Điều đáng chú ý là 24 trong số 26 lỗ hổng liên quan đến Secure Boot. Mặc dù không có lỗ hổng Secure Boot nào bị khai thác trong tháng này, nhưng đây là lời nhắc rằng các lỗ hổng Secure Boot vẫn tồn tại và có thể gây ra nhiều hoạt động độc hại hơn trong tương lai.

Microsoft vừa phát hành bản cập nhật bảo mật tháng 4

Ngoài Microsoft, các nhà cung cấp khác như Adobe, D-Link, Dell, Fortinet, Fortra, GitLab, Google, Hitachi, HP, Lenovo, Linux, MediaTek, Mozilla, Qualcomm, Samsung, SAP, WordPress và Zoom cũng đã phát hành các bản cập nhật bảo mật gần đây để khắc phục lỗ hổng.

Xem thêm