Tháng 11/2024, Microsoft đã phát hành bản vá bảo mật khắc phục 89 lỗ hổng trên Windows và các ứng dụng, dịch vụ khác. Trong đó, 4 lỗ hổng được đánh giá nghiêm trọng và phần lớn còn lại thuộc nhóm “rủi ro cao”. Đặc biệt, 2 lỗ hổng đã bị khai thác thực tế cùng 6 lỗ hổng zero-day đáng chú ý được xử lý trong bản cập nhật này.
Tóm tắt nội dung bản vá:
- 37 lỗ hổng liên quan đến Windows 10, Windows 11 và Windows Server.
- Người dùng Windows 7 và Windows 8.1 nên nâng cấp lên Windows 10 (22H2) hoặc Windows 11 (23H2) để tiếp tục nhận hỗ trợ bảo mật.
- Lưu ý: Windows 10 sẽ ngừng hỗ trợ từ năm 2025, khuyến khích người dùng chuyển sang Windows 11.
- Lỗ hổng nghiêm trọng:
- CVE-2024-43451: Cho phép kẻ tấn công giả mạo danh tính người dùng.
- CVE-2024-49039: Cho phép mã độc thoát khỏi vùng chứa ứng dụng.
- CVE-2024-43639: Lỗ hổng thực thi mã từ xa (RCE) trong giao thức Kerberos, không yêu cầu tương tác từ người dùng.
- RCE trong .NET và Visual Studio:
- CVE-2024-43498: Kẻ tấn công có thể thực thi mã độc thông qua yêu cầu đặc biệt gửi tới ứng dụng web .NET dễ bị tổn thương.
Các sản phẩm khác cũng được vá:
- Microsoft Office:
- Vá 8 lỗ hổng, gồm 7 lỗ hổng RCE trong Excel và Word.
- Lỗ hổng Security Feature Bypass (SFB) cho phép bỏ qua chế độ bảo vệ tài liệu Word.
- SQL Server:
- Chiếm hơn 1/3 số lượng bản vá với 31 lỗ hổng RCE, được xếp vào nhóm rủi ro cao.
- Lời khuyên: Theo dõi bản cập nhật từ Microsoft và các nhà cung cấp bên thứ ba để cập nhật OLE DB và các thành phần liên quan.
Microsoft cũng cập nhật Windows Malicious Software Removal Tool, giúp người dùng phát hiện và xử lý các mối đe dọa từ phần mềm độc hại.
Lời khuyên bảo mật:
Người dùng nên nhanh chóng áp dụng bản cập nhật mới nhất để đảm bảo an toàn cho hệ thống, đồng thời theo dõi các khuyến nghị từ Microsoft nhằm giảm thiểu rủi ro bị khai thác lỗ hổng.
Năm 2024 đã ghi nhận số lượng lỗ hổng được vá nhiều thứ hai trong lịch sử Microsoft, và tháng 12 sắp tới hứa hẹn còn nhiều cập nhật quan trọng.
