Một số lỗi kỷ lục đã được sửa cho một bản cập nhật Windows
Hàng tháng, Microsoft phát hành bản cập nhật có tên “Patch Tuesday” để sửa các lỗ hổng trong Windows. Trong phiên bản tháng 6, Microsoft đã sửa hơn 129 lỗ hổng trên hệ điều hành của mình, trong đó có 11 lỗ hổng được coi là nghiêm trọng, 118 lỗ hổng được phân loại là quan trọng.
Các lỗ hổng đã được khắc phục trong: Microsoft WindowsMicrosoft Edge, Internet Explorer, Windows Defender, ChakraCore, Office, Microsoft Office Services và Web Apps, Microsoft Dynamics, Visual Studio, Azure DevOps và Microsoft Apps dành riêng cho Android.
Công ty Mỹ đánh bại kỷ lục của mình về số lượng lỗ hổng được sửa chữa trên một bản cập nhật nhưng họ tuyên bố rằng cho đến nay chưa có lỗ hổng nào trong số này bị tin tặc khai thác.
Các lỗ hổng chính đã được sửa chữa
Trong số các lỗ hổng nghiêm trọng nhất, lỗ hổng thực thi mã từ xa với các tệp .LNK (CVE 2020-1299) đã được tìm thấy. Đây không phải là lỗi mới vì đây đã là lỗi thứ ba được Microsoft công bố trong năm nay trên các tệp lối tắt LNK này. Cụ thể, một kẻ độc hại sẽ có khả năng thực thi mã từ xa trên máy tính có tệp .LNK chuyên dụng. Các tệp này đôi khi được đặt trên các khóa USB.
Một lỗ hổng tương tự cũng xảy ra với các tệp CAB và đã được sửa. Lỗ hổng này cho phép những kẻ tấn công giả mạo một máy in mạng và thuyết phục người dùng cài đặt tệp CAB độc hại làm trình điều khiển máy in.
Một lỗ hổng khác cần làm nổi bật: tính năng bảo mật của Microsoft Outlook bỏ qua lỗ hổng bảo mật (CVE 2020-1229). Kẻ tấn công đã khai thác lỗi này có thể khiến hệ thống tải hình ảnh từ xa. Những hình ảnh này có thể tiết lộ cho kẻ tấn công địa chỉ IP của hệ thống được nhắm mục tiêu của người dùng.
Trang Zero Day Initiative tổng hợp một danh sách toàn diện các lỗ hổng bảo mật (CVE) do Microsoft công bố trong tháng 6, xếp hạng chúng theo mức độ nghiêm trọng của chúng.
Cách nhận bản cập nhật mới nhất Windows 10
Về nguyên tắc, bản cập nhật mới nhất (KB4557957) sẽ được thực hiện tự động nhờ Windows Cập nhật. Để kiểm tra xem hệ thống của bạn đã được cập nhật chưa, chỉ cần đi tới Cài đặt> Cập nhật & bảo mật> Windows Cập nhật.
Nếu bạn muốn truy cập vào Thứ Ba Bản vá tháng Sáu này, bạn có thể nhấp vào nút Kiểm tra Cập nhật. Sau khi tải xuống, bạn sẽ cần khởi động lại PC để hưởng lợi từ các hành động khắc phục của Microsoft.
Một số cập nhật Windows 10, tuy nhiên, đôi khi gây ra lỗi cho người dùng. Bạn cũng có thể chọn chờ phản hồi từ cộng đồng để đảm bảo mọi thứ hoạt động.
Nguồn: Microsoft
