Microsoft đã đẩy bản cập nhật Bản vá Thứ Ba tháng 3 vào ngày hôm qua cho các PC tương thích và đây không phải là bản cập nhật mà bạn muốn bỏ lỡ. Bản cập nhật này giải quyết một số lượng đáng kể các lỗ hổng bảo mật của Windows: Có tổng cộng 61 bản vá ở đây, hai trong số đó được gắn nhãn là “nghiêm trọng”. Mặc dù việc vá mọi lỗ hổng bảo mật mà nhà phát triển phát hiện ra là điều quan trọng nhưng điều đặc biệt quan trọng là giải quyết các lỗ hổng có thể khiến người dùng gặp rủi ro cao nhất.
Hai lỗ hổng nghiêm trọng được theo dõi là CVE-2024-21407 và CVE-2024-21408. Cả hai lỗ hổng đều ảnh hưởng đến Hyper-V, một “hypervisor” có thể chạy các máy ảo trong Windows. (Về cơ bản đó là khả năng mô phỏng toàn bộ máy tính ở trong máy tính của bạn.) Lỗ hổng trước có thể cho phép thực thi mã từ xa, trong đó kẻ xấu chạy mã riêng của chúng trên máy của bạn, trong khi lỗ hổng sau có thể kích hoạt tình huống từ chối dịch vụ (DoS), trong đó kẻ xấu khiến bạn không thể truy cập được vào máy của mình. mạng hoặc máy.
May mắn thay, Microsoft không tiết lộ rằng hai lỗ hổng bảo mật quan trọng này đang có bất kỳ hoạt động khai thác nào vào thời điểm này. Điều đó cho thấy, công ty đã gắn cờ sáu lỗ hổng trong số các lỗ hổng là “có nhiều khả năng bị khai thác”, điều này cho thấy rằng những kẻ xấu có thể phát hiện ra những lỗ hổng này và tìm ra cách khai thác chúng.
Sáu khuyết điểm đó là:
-
CVE-2024-21433: Độ cao của lỗ hổng đặc quyền trong thành phần Windows Graphics
-
CVE-2024-21437: Windows Print Spooler Nâng cao lỗ hổng đặc quyền
-
CVE-2024-26160: Lỗ hổng tiết lộ thông tin trình điều khiển bộ lọc mini của Windows Cloud Files
-
CVE-2024-26170: Hệ thống tệp hình ảnh tổng hợp Windows (CimFS) nâng cao lỗ hổng đặc quyền
-
CVE-2024-26182: Lỗ hổng đặc quyền nâng cao trong nhân Windows
-
CVE-2024-26185: Lỗ hổng giả mạo thư mục nén Windows
Điều thú vị là cả hai lỗ hổng “nghiêm trọng” đều không được gắn nhãn theo cách này.
Cách cài đặt bản vá bảo mật Windows mới nhất trên PC của bạn
Để an toàn, điều quan trọng là bạn phải cập nhật PC của mình càng sớm càng tốt. Cho dù bạn đang chạy Windows 11 hay Windows 10, những lỗ hổng bảo mật này đều là mối đe dọa vì những kẻ xấu sẽ khám phá ra cách khai thác chúng vào thời điểm thích hợp.
Để cập nhật, hãy đến Bắt đầu > Cài đặt > Cập nhật Windows (Windows 11) hoặc Cập nhật & Bảo mật (Windows 10). Dù bằng cách nào, hãy nhấp vào Kiểm tra cập nhật. Sau khi Windows nhận ra bản cập nhật, hãy làm theo hướng dẫn trên màn hình để cài đặt bản cập nhật.