Bản cập nhật Windows tháng này của Microsoft bao gồm các bản vá cho lỗ hổng bảo mật trong Office, .NET, Visual Studio, Azure, Copilot, Microsoft Dynamics, Teams, Secure Boot và tất nhiên là cả Windows. Trong số sáu lỗ hổng zero-day mà Microsoft đã giải quyết trong tháng này, một nửa là lỗ hổng leo thang đặc quyền cục bộ, nghĩa là chúng chủ yếu hữu ích với kẻ tấn công khi kết hợp với các lỗ hổng hoặc quyền truy cập khác.
CVE-2024-38106, CVE-2024-38107 và CVE-2024-38193 đều cho phép kẻ tấn công giành được các đặc quyền cấp hệ thống trên một máy dễ bị tấn công, mặc dù các lỗ hổng nằm ở các phần khác nhau của hệ điều hành Windows. Microsoft đã cung cấp rất ít thông tin về hai lỗ hổng sau, ngoài việc lưu ý rằng chúng đang bị khai thác tích cực. Mặt khác, CVE-2024-38106 tồn tại trong Windows Kernel và đang bị khai thác tích cực với mức độ tinh vi cao.
Một lỗ hổng zero-day khác trong tháng này là CVE-2024-38178, cho phép thực thi mã từ xa khi trình duyệt Windows Edge tích hợp đang chạy ở “Chế độ Internet Explorer”. Theo mặc định, chế độ IE bị tắt trong Edge, nhưng có thể bật chế độ này để hoạt động với các trang web hoặc ứng dụng cũ hơn không được trình duyệt dựa trên Chromium hiện đại hỗ trợ.
CVE-2024-38213 là lỗ hổng bảo mật zero-day cho phép phần mềm độc hại vượt qua “Mark of the Web”, một tính năng bảo mật trong Windows đánh dấu các tệp được tải xuống từ Internet là không đáng tin cậy (tính năng Windows Smart Screen này chịu trách nhiệm cho cửa sổ bật lên “Windows protected your PC” xuất hiện khi mở các tệp được tải xuống từ Web).
Lỗ hổng zero-day cuối cùng được phát hiện là CVE-2024-38189, một lỗ hổng thực thi mã từ xa trong Microsoft Project. Tuy nhiên, Microsoft và nhiều công ty bảo mật chỉ ra rằng lỗ hổng này chỉ hoạt động trên những khách hàng đã tắt thông báo rủi ro bảo mật khi chạy VBA Macro trong Microsoft Project.
Người dùng Windows được hỗ trợ nên cập nhật lên bản cập nhật bảo mật tháng 8 từ Microsoft bằng cách vào Cài đặt và chọn Windows Update để tải xuống và cài đặt.
Link nguồn: https://cafef.vn/microsoft-tung-ban-va-cap-nhat-90-lo-hong-trong-windows-188240816083514111.chn