Người dùng máy tính Windows cần làm ngay điều này để tăng cường bảo mật
Microsoft vừa phát hành bản cập nhật bảo mật tháng này nhằm khắc phục 57 lỗ hổng trên các sản phẩm như Windows, Office, Azure và nhiều hệ thống khác.
Theo Bleeping Computer, người dùng máy tính Windows cần nhanh chóng cài đặt bản vá mới nhất vì 7 trong số các bản vá này rất quan trọng để giải quyết các lỗ hổng zero-day, với 6 lỗ hổng bị khai thác tích cực.
Cụ thể, bản cập nhật tháng này nhằm khắc phục các lỗi, bao gồm 23 lỗi nâng cao đặc quyền, 3 lỗi bỏ qua tính năng bảo mật, 23 lỗi thực thi mã từ xa, 4 lỗi tiết lộ thông tin, 1 lỗi từ chối dịch vụ và 3 lỗi giả mạo. Ngoài ra, Microsoft cũng phát hành bản vá cho nhiều lỗ hổng trong hệ điều hành Mariner và trình duyệt Microsoft Edge.
Trong số 7 lỗ hổng zero-day được sửa, hai lỗ hổng (CVE-2025-24985 và CVE-2025-24993) cho phép kẻ tấn công thực thi mã từ xa bằng cách lừa người dùng mở tệp VHD độc hại. Một lỗ hổng khác ảnh hưởng đến Windows Fast FAT System Driver, trong khi lỗ hổng còn lại liên quan đến Windows NTFS. Hai lỗ hổng tiết lộ thông tin trong Windows NTFS (CVE-2025-24984 và CVE-2025-24991) cho phép kẻ xấu đánh cắp dữ liệu khi người dùng kết nối ổ USB độc hại.
CVE-2025-24983 là lỗ hổng trong Windows Win32 Subsystem có thể bị khai thác để chiếm quyền kiểm soát hệ thống. CVE-2025-26633 là lỗ hổng bỏ qua tính năng bảo mật trong Microsoft Management Console. Microsoft cho biết hầu hết các lỗ hổng zero-day đã bị khai thác đều được phát hiện ẩn danh, tuy nhiên, một số lỗ hổng đã được xác định bởi các công ty bảo mật như ESET và Trend Micro.
Một lỗ hổng khác, được gắn nhãn CVE-2025-26630, cho phép thực thi mã từ xa trong Microsoft Office Access nếu người dùng mở tệp độc hại từ một cuộc tấn công lừa đảo. Ngoài ra, Microsoft cũng đã phát hành bản vá cho 6 lỗ hổng nghiêm trọng khác, ảnh hưởng đến Microsoft Office, Remote Desktop Client, Windows Domain Name Service, Windows Remote Desktop Services và Windows Subsystem for Linux Kernel.
Bản cập nhật bảo mật Patch Tuesday của Microsoft được phát hành vào thứ Ba của tuần thứ hai mỗi tháng, vào lúc 10 giờ sáng theo giờ Thái Bình Dương.
Các bản cập nhật này thường được tự động tải xuống và cài đặt trên máy tính của người dùng. Để kiểm tra và đảm bảo thiết bị luôn được cập nhật, người dùng có thể vào Start > Settings > Windows Update và chọn "Check for Windows updates".
TIN NÓNG
Người Việt 'chơi coin' gấp vài lần chứng khoán
Chiến lược AI cho Việt Nam: Cân bằng giữa đổi mới công nghệ và phát triển bền vững
26 triệu thiết bị dính mã độc đánh cắp thông tin ngân hàng
Metro số 1 TP.HCM áp dụng thêm phương thức thanh toán vé từ ngày 14/3
Trung Quốc hướng đến mục tiêu phát triển 6G
Có người mất toàn bộ Pi, giá Pi giảm hơn 8% sau khi đóng KYC
TIN MỚI
Việt Nam có nhiều tiềm năng phát triển công nghiệp bán dẫn
Giúp thanh niên cập nhật các công nghệ phát triển
Sở Khoa học và công nghệ có 7 đơn vị trực thuộc
Phát triển mô hình kinh tế xanh, kinh tế tuần hoàn và kinh tế số ở Hà Nội
Meta thay công cụ kiểm chứng thông tin tại Mỹ
Vệ tinh LOTUSat-1 của Việt Nam sẵn sàng phóng lên quỹ đạo
Công nghệ mới giúp vận hành an toàn các tác vụ AI quy mô lớn
iPhone 16e vừa ra mắt đã gặp lỗi nghiêm trọng
