Theo Security Week, bản vá lỗi Patch Tuesday được Microsoft tung ra lần này nhằm khắc phục tổng cộng 72 lỗ hổng trong các sản phẩm khác nhau của hệ sinh thái Windows, bao gồm những sản phẩm cho phép kẻ tấn công thực thi mã từ xa, bỏ qua các tính năng bảo mật và leo thang đặc quyền trên hệ thống.
Bản vá Patch Tuesday mới nhất giúp khắc phục hàng chục lỗ hổng trên Windows
Trong số 72 lỗ hổng được Microsoft khắc phục, công ty cho biết có ba lỗ hổng được đánh giá là nguy hiểm khi cho phép những kẻ tấn công có thể sử dụng để thực hiện các cuộc tấn công lừa đảo và giả mạo nhằm vượt qua các công cụ bảo mật của Windows.
Một trong những lỗ hổng được đề cập, CVE-2021-43890, có từ năm 2021. Theo Microsoft, lỗ hổng này đang bị tin tặc khai thác bằng cách sử dụng phần mềm độc hại liên quan có tên Emotet, Trickbot và Bazaloader. Công ty cho biết trong tuyên bố của mình rằng: “Trong những tháng gần đây, Microsoft Threat Intelligence đã ghi nhận sự gia tăng hoạt động của những kẻ tấn công bằng cách sử dụng các phương pháp lừa đảo và kỹ thuật mạng xã hội để tấn công người dùng Windows”. Công ty cũng lưu ý họ đã buộc phải tắt giao thức ms-appinstaller trong Windows theo mặc định để cải thiện tính bảo mật.
Microsoft cũng kêu gọi quản trị viên Windows chú ý đến các lỗ hổng CVE-2024-21412 và CVE-2024-21351, vốn cho phép người dùng bỏ qua các tính năng bảo mật của Windows và được kẻ tấn công sử dụng để thực hiện các cuộc tấn công thực sự.
Bản vá Patch Tuesday hiện tại cũng bao gồm bản sửa lỗi cho lỗ hổng CVE-2024-21413, cho phép thực thi mã từ xa trong Microsoft Office. Đáng chú ý là lỗ hổng này nhận được số điểm 9,8/10, cho thấy mức độ nguy hiểm cao.
