Microsoft vừa phát hành bản Patch Tuesday tháng 6/2025 để giải quyết 66 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực và 01 lỗ hổng tiết lộ công khai.

Bản tin video An toàn thông tin số 146 gồm các tin sau: Hơn 14 triệu tài khoản tại Việt Nam bị rò rỉ dữ liệu; Các quốc gia tăng cường các biện pháp bảo vệ dữ liệu cá nhân; Microsoft sắp ngừng hỗ trợ Windows 10; Nền tảng Google Maps bị lợi dụng để lừa đảo người dùng; Cảnh báo mã độc khiến 2,3 triệu thẻ ngân hàng bị rò rỉ.

Nhà sản xuất Windows nhận định cần thay đổi đặc quyền của các công ty bảo mật trong bối cảnh công ty này vẫn đang phải khắc phục hậu quả gây ra bởi phần mềm CrowdStrike Falcon, khiến gần 9 triệu máy tính bị ảnh hưởng trên toàn cầu.

Các tính năng kiểm tra lỗi chính tả có trong hai trình duyệt Google Chrome và Microsoft Edge đang làm rò rỉ thông tin nhạy cảm của người dùng, khi người dùng thực hiện điền vào biểu mẫu trên các trang web phổ biến và ứng dụng doanh nghiệp dựa trên đám mây.

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cảnh báo rộng rãi đến các đơn vị chuyên trách về CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về những lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1/2022. Điển hình như lỗ hổng định danh CVE-2022-21907 trong HTTP Protocol Stack của Windows khiến các hệ thống thông tin chưa cập nhật bản vá rất dễ bị khai thác và tấn công.

Ngay sau khi lỗ hổng SeriousSAM (còn được gọi là HiveNightmare) với mã định danh CVE-2021-36934 được công bố, Microsoft đã đưa ra giải pháp khắc phục tạm thời cho lỗ hổng zero-day này trên Windows 10 và Windows 11. Giải pháp khắc phục này cũng đã được đăng trên một số tạp chí công nghệ lớn như Bleepingcomputer hay Rapid7,… Bài viết sẽ giới thiệu tới độc giả cách khắc phục tạm thời theo hướng dẫn của Microsoft.  

Microsoft vừa phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng PrintNightmare trong dịch vụ Windows Print Spooler, cho phép tin tặc chiếm quyền máy tính từ xa.

Với việc tần suất các cuộc tấn công phần cứng và firmware tăng lên trong nhiều năm qua, Microsoft đã quyết định mở rộng giải pháp bảo mật của mình để đảm bảo có thể tiếp tục giữ an toàn cho người dùng.

Mới đây, hai hãng công nghệ Microsoft và Google đã phát hành các bản vá cuối cùng trong năm 2018.

Trong tháng 6, các công ty công nghệ lớn trên thế giới đã phát hành bản vá dành cho sản phẩm của mình. Cụ thể: Microsoft đã vá 50 lỗ hổng, Google vá 58 lỗ hổng, Apple phát hành bản cập nhật cho nhiều hệ điều hành và phần mềm.