Theo đó, bản cập nhật của Microsoft nhằm khắc phục các lỗi gồm: 23 lỗi nâng cao đặc quyền, 3 lỗi bỏ qua tính năng bảo mật, 23 lỗi thực thi mã từ xa, 4 lỗi tiết lộ thông tin, 1 lỗi từ chối dịch vụ và 3 lỗi giả mạo. Ngoài ra, Microsoft cũng đã phát hành bản vá cho nhiều lỗ hổng trong Mariner và Microsoft Edge.
Theo thông tin từ Bleeping Computer, người dùng máy tính Windows cần thực hiện cập nhật gấp bản vá bảo mật của tháng này vì 7 trong số đó là các bản vá quan trọng để giải quyết các lỗ hổng 0-day, với 6 lỗ hổng bị khai thác tích cực.
Trong đó: hai lỗ hổng CVE-2025-24985 và CVE-2025-24993 cho phép kẻ tấn công thực thi mã từ xa bằng cách lừa người dùng mở tệp VHD độc hại. Một lỗ hổng khác ảnh hưởng đến Windows Fast FAT System Drive, trong khi lỗ hổng còn lại liên quan đến Windows NTFS. Hai lỗ hổng tiết lộ thông tin trong Windows NTFS là CVE-2025-24984 và CVE-2025-24991 cho phép kẻ xấu đánh cắp dữ liệu khi người dùng kết nối ổ USB độc hại.
CVE-2025-24983 là lỗ hổng trong hệ thống nhân con Windows Win32 cho phép kẻ tấn công cục bộ chiếm quyền hệ thống, còn CVE-2025-26633 là lỗ hổng bỏ qua tính năng bảo mật trong Microsoft Management Console. Microsofy cho biết hầu hết các lỗ hổng 0-day bị khai thác đều được phát hiện ẩn danh, mặc dù một số đã được xác định bởi các công ty bảo mật như ESET và Trend Micro.
Bên cạnh đó, lỗ hổng CVE-2025-26630 cho phép thực thi mã từ xa trong Microsoft Office Access nếu người dùng mở tệp từ một cuộc tấn công lừa đảo.
Để đảm bảo thiết bị được cập nhật, người dùng cần vào Start- Settings- Windows Update- chọn Check for Windows updates.
Nguồn: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
