Theo Microsoft, 4 trong số các lỗi đã được khai thác tích cực bởi tin tặc, nhưng các bản vá khác cũng nhằm mục đích giải quyết tất cả vấn đề xuất hiện khác. Trong số này, 8 lỗi liên quan đến SharePoint, Excel và Vision. Hàng chục lỗi đã vá có thể ảnh hưởng đến người dùng Windows 10 và 11, trong khi một lỗi liên quan đến ứng dụng iOS và Microsoft Outlook.
4 lỗ hổng được khai thác tích cực bởi tin tặc ảnh hưởng đến các phiên bản Windows 10, mặc dù một số cũng ảnh hưởng đến người dùng Windows 11. Điều này bao gồm một lỗ hổng thực thi từ xa, trong đó bản cập nhật Windows 10 có thể cho phép kẻ tấn công giành được đặc quyền hệ thống trên Windows 10, Windows 11 hoặc các máy chủ Windows cũ hơn.
Một lỗ hổng khác bị khai thác có mã CVE-2024-38217 được ghi nhận là lỗ hổng “Mark of the Web”, có thể khiến người dùng tải xuống các tệp độc hại và ảnh hưởng đến một số phiên bản Windows 10 và 11. Theo báo cáo, đây là một vấn đề đang diễn ra và đã bị khai thác từ 6 năm trước.
Lỗ hổng cuối cùng mà Microsoft tin rằng đã bị khai thác là lỗi có thể cho phép kẻ tấn công vượt qua các tính năng bảo mật của Microsoft Office, nghĩa là một số phiên bản Office sẽ không chặn được các tệp độc hại.
Dữ liệu của Microsoft ghi nhận hầu hết các lỗi không bị khai thác trước khi các bản vá được phát hành. Để cập nhật trên máy tính Windows 11, hãy điều hướng đến thanh tìm kiếm và nhập updates. Từ menu bật lên, chọn Check for updates. Thao tác đó sẽ đưa ra menu Windows Update. Người dùng có thể xem lần cập nhật gần nhất của máy tính, bắt đầu hoặc lên lịch cập nhật hoặc kiểm tra các cài đặt nâng cao hơn.
Ngoài ra còn có tùy chọn tham gia thành viên Windows Insider nếu người dùng muốn truy cập sớm vào các phiên bản phần mềm sắp ra mắt như bản cập nhật Windows 11 24H2 dự kiến bổ sung các tính năng thử nghiệm như Recall.
Bình luận (0)