Đừng trì hoãn Bản vá tháng 8 để sửa các lỗi nghiêm trọng trong tất cả các phiên bản Windows được hỗ trợ

Nếu bạn đã trì hoãn việc cài đặt Bản vá thứ ba của tháng này, bạn có thể muốn suy nghĩ lại, vì Microsoft tiết lộ các lỗ hổng nghiêm trọng mà bản sửa lỗi cập nhật phần mềm.

Một trong những bản sửa lỗi là cho lỗ hổng thực thi mã từ xa được xếp hạng "quan trọng" trong cách Windows Search xử lý các đối tượng trong bộ nhớ, cho phép chiếm toàn bộ máy tính bị ảnh hưởng, điều này sẽ cho phép kẻ tấn công cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với toàn quyền người dùng và nếu không sẽ có toàn quyền kiểm soát PC của bạn.

Giống như ransomware WannaCry, cuộc tấn công có thể được phát động qua mạng doanh nghiệp thông qua kết nối SMB, có nghĩa là nó có thể lây lan như cháy rừng nếu không được vá.

“Cho đến nay, đây là lỗi nghiêm trọng nhất trong tháng này” nói Dustin Childs at the Zero Day Initiative, báo cáo CVE-2017-8620 “đang bị tấn công tích cực”. Một lỗ hổng Tìm kiếm trước đó cũng cho phép một yêu cầu SMB độc hại thực thi mã trên các máy mục tiêu.

Có thể khai thác trên tất cả các cài đặt Windows 7, Windows 10 và thậm chí cả Windows Server.

Một lỗ hổng thứ hai trong công cụ cơ sở dữ liệu JET kế thừa cũng có thể cho phép kẻ tấn công có toàn quyền kiểm soát máy tính nhưng người dùng sẽ cần một số hành động bằng cách mở một tệp từ một email độc hại.

Bản vá thứ ba đã sửa 48 lỗ hổng bảo mật khác. Mười lăm ảnh hưởng đến Windows, 25 được đánh giá là quan trọng, 21 là quan trọng và 27 có thể dẫn đến thực thi mã từ xa nếu bị khai thác. Các bản vá giải quyết các sự cố trong Windows, Internet Explorer, Microsoft Edge, SharePoint, SQL Server, Hyper-V, hệ thống con cho Linux và Kernel.

Microsoft kêu gọi người dùng Windows cập nhật PC của họ như một biện pháp tốt nhất để đánh giá số lượng các mối đe dọa bảo mật ngày càng tăng hiện đang được tung ra trên khắp thế giới.