Thứ Ba tuần trước, ngày 12 tháng Giêng, là Bản vá thứ ba đến Microsoft, tại thời điểm đó, theo truyền thống, công ty cung cấp một gói lớn các bản vá và cập nhật để sửa các lỗi bảo mật và các lỗ hổng bảo mật khác trong các sản phẩm phần mềm khác nhau của mình. Trong tháng đầu tiên của năm 2021, tổng cộng 83 lỗi bảo mật đã được sửa, bao gồm một lỗ hổng bảo mật lớn trong phần mềm chống vi-rút của chính công ty, Microsoft Defender.
Lỗ hổng Microsoft Defender thuộc loại “zero-day”, nghĩa là nó mới được phát hiện và đã bị tin tặc khai thác. Sự cố được mô tả bằng mã CVE-2021-1647 và đề cập đến mã thực thi từ xa, có thể được tin tặc sử dụng để thực hiện các hành động trên máy tính không được bảo vệ.
Microsoft thừa nhận rằng họ đã phát hiện ra điều này sự dễ bị tổn thương đang được sử dụng bởi tin tặc, nhưng không có cuộc tấn công đáng kể nào được báo cáo với nó. Mối quan tâm lớn nhất sẽ là việc sử dụng lỗ hổng này để tạo ra và phát triển các cuộc tấn công ngày càng nguy hiểm.
Nhưng bây giờ vấn đề đã được khắc phục cùng với gói bản vá và người dùng Microsoft Defender thậm chí không phải lo lắng vì bản cập nhật được thực hiện tự động. Đây là cấu hình mặc định của Windows, xa lạ. Nếu bạn đã thực hiện bất kỳ thay đổi nào ngăn không cho cập nhật, bạn sẽ phải kiểm tra các tùy chọn để cho phép tải xuống và cài đặt bản cập nhật với bản vá.
Trong số 83 bản vá, chúng tôi cũng có bản sửa lỗi cho một lỗ hổng bảo mật trong dịch vụ giật gân64 của Windows, được tiết lộ vào ngày 15 tháng 12. Các lỗ hổng thường chỉ được công bố sau khi công ty có bản sửa lỗi cho chúng, nhưng đôi khi các công ty bảo mật công bố vấn đề trước để gây áp lực buộc công ty phải khắc phục nó nhanh hơn.
Mặc dù lỗ hổng này đã được công khai trước khi có bản sửa lỗi, nhưng không có trường hợp nào được báo cáo về việc nó bị khai thác bởi tin tặc và sự cố hiện đã được khắc phục.
Danh sách đầy đủ các bản sửa lỗi từ Bản vá thứ Ba vừa qua có sẵn trực tuyến tại liên kết này, nhưng bằng tiếng Anh.
Nguồn: ZDNet
…..
