Microsoft chính thức phát hành bản vá Meltdown và Spectre cho Windows Phone

05:00 | 13/01/2018 | DOANH NGHIỆP

Microsoft vừa phát hành một bản vá lỗ hổng bảo mật Meltdown và Spectre mới dành cho các thiết bị đang chạy Windows 10 Mobile.

Microsoft chính thức phát hành bản vá Meltdown và Spectre cho Windows Phone

Theo trang tin Softpedia, bản vá lỗi KB4073117 sau khi cài đặt sẽ nâng phiên bản Windows 10 Mobile thành 15254.158, kèm theo một bản thông tin về các thay đổi khá khó hiểu, mà theo Microsoft thì bản vá này bao gồm mọi cải tiến từ bản vá trước đó là KB4056891.

Bản vá lỗi KB4056891 đã được Microsoft phát hành cách đây không lâu dành cho người dùng PC đang chạy Windows 10 Creators Update, trong đó tích hợp nhiều bản cập nhật bảo mật khác dành cho nhiều ứng dụng cài đặt sẵn trong Windows 10 và các thành phần của hệ điều hành này. Microsoft không nhắc đến Meltdown và Spectre, nhưng bản KB4056891 là bản cập nhật tích luỹ (Cumulative Update) mà hãng này đưa ra chỉ vài ngày trước để đối phó với hai lỗ hổng phần cứng nghiêm trọng trên các PC chạy Windows 10 Creators Update.

Cụ thể, những cập nhật trong bản KB4056891 bao gồm: cập nhật bảo mật cho Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows Graphics, Windows Kernel, Windows Subsystem for Linux, Windows SMB Server.

Microsoft cập nhật bản vá cho Windows 10 Mobile, vì trước đó Windows Phone chưa từng được cập nhật bản Fall Creators Update (1709).

Người dùng Windows 10 Mobile nên cập nhật bản vá sớm nhất có thể, bởi lỗ hổng Meltdown và Spectre rất nguy hiểm, cho phép các tin tặc truy cập và đánh cắp mật mã cùng các thông tin nhạy cảm của người dùng. Microsoft cũng đã đưa ra các bản cập nhật bảo mật cho tất cả các thiết bị Surface của hãng.

Theo VnReview

‹ › ×

Tin liên quan

Microsoft phát hành bản vá khắc phục 19 lỗ hổng quan trọng

00:00 | 23/12/2017

Bản cập nhật Patch Tuesday tháng 12 của Microsoft giải quyết hơn 30 lỗ hổng, trong đó có 19 lỗ hổng quan trọng ảnh hưởng đến trình duyệt Internet Explorer và Edge.

Cơ sở dữ liệu theo dõi lỗi của Microsoft từng bị hack năm 2013

22:00 | 02/11/2017

Nguồn tin mới đây cho biết, vào năm 2013, Microsoft từng bị lộ thông tin, khi một nhóm tin tặc có trình độ cao xâm nhập được vào cơ sở dữ liệu (CSDL) theo dõi lỗi và các bản vá, tuy nhiên hãng đã che giấu điều đó.

Lỗ hổng zero-day trong Microsoft Office và DNS

22:00 | 19/10/2017

Microsoft mới phát hành bản cập nhật Patch Tuesday tháng 10, vá các lỗ hổng trong mọi phiên bản Windows, cũng như Edge, IE, Skype cho Doanh nghiệp và Office. Trong đó, người dùng cần đặc biệt chú ý tới lỗ hổng zero-day trong Office và DNS.

Tin cùng chuyên mục

Fortinet và Samsung Heavy Industries đẩy mạnh hợp tác về an ninh mạng trong lĩnh vực hàng hải

21:00 | 01/04/2024

Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.

Cập nhật bản vá lỗ hổng bảo mật tháng 3

07:00 | 29/03/2024

Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Nagios phát hành bản vá cho công cụ giám sát Nagios XI

08:00 | 12/03/2024

Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.

Cisco cảnh báo lỗ hổng RCE nghiêm trọng

09:00 | 01/02/2024

Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.