Microsoft phát hành các bản vá bảo mật vào "Thứ ba vá lỗi" hàng tháng, nhưng bản cập nhật mới nhất này đặc biệt quan trọng.
Công ty đang kêu gọi khách hàng tải xuống và cài đặt bản vá bảo mật mới nhất, theo thông báo do Trung tâm Phản hồi Bảo mật của Microsoft đưa ra. Bản cập nhật này giải quyết một số lỗ hổng cho người dùng Windows 11 và Windows Server 2022.
Việc lớn là gì? Bản cập nhật bổ sung khoảng 120 lỗ hổng bảo mật, bao gồm sáu bản vá lỗi zero-day. Đó là điều bình thường đối với khóa học ngày nay, nhưng một trong những lỗ hổng được vá là "có thể sâu", điều này nguy hiểm hơn nhiều. Một mối đe dọa sâu có thể tự lây lan, có nghĩa là không cần con người để một cuộc tấn công lây lan từ máy tính này sang máy tính khác.
Lỗ hổng thực thi mã từ xa theo giao thức HTTP này, được đặt tên trìu mến là CVE-2022-21907, không được biết là đang hoạt động, nhưng công ty không chấp nhận bất kỳ cơ hội nào.
"Thành phần dễ bị tấn công liên kết với ngăn xếp mạng và tập hợp những kẻ tấn công có thể mở rộng ra ngoài các tùy chọn khác được liệt kê, lên đến và bao gồm toàn bộ Internet", Microsoft viết.
Microsoft coi thêm 9 lỗ hổng trong số này là nghiêm trọng, có nghĩa là những người khác có thể sử dụng chúng để truy cập từ xa vào bất kỳ hệ thống máy tính bị ảnh hưởng nào.
Công ty đã giải quyết mối đe dọa sâu bọ cuối cùng vào tháng 5 năm 2021, và chưa đầy một tuần sau, mã máy tính khai thác lỗ hổng đã được đăng trực tuyến. Nói cách khác, hãy kiểm tra và cài đặt các bản cập nhật hệ thống ngay lập tức.
