Theo đó, bản vá Patch Tuesday tháng 12 đã khắc phục 27 lỗ hổng leo thang đặc quyền; 30 lỗ hổng thực thi mã từ xa (RCE); 7 lỗ hổng tiết lộ thông tin; 4 lỗ hổng từ chối dịch vụ và 02 lỗ hổng giả mạo (spoofing). Bên cạnh đó, Microsoft cũng phát hành bản cập nhật Microsoft Office Defense in Depth Update, cung cấp khả năng bảo mật nâng cao đối với dịch vụ Office.
Đáng chú ý, trong số 71 lỗ hổng bảo mật được vá có 16 lỗ hổng RCE phân loại là nghiêm trọng. Ngoài ra, bản cập nhật tháng 12 không bao gồm 02 lỗ hổng Edge đã được khắc phục trước đó vào ngày 5 và 6/12.
Theo Microsoft, lỗ hổng zero-day đang bị khai thác tích cực được gán mã theo dõi CVE-2024-49138 (điểm CVSS: 7,8), đây là lỗ hổng leo thang đặc quyền của Windows Common Log File System Driver.
Lỗ hổng CVE-2024-49138 có thể cho phép kẻ tấn công chiếm được quyền SYSTEM trên các thiết bị Windows. Hiện tại, chưa có thông tin nào được công bố về cách lỗ hổng này bị khai thác trong các cuộc tấn công.
Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong bản cập nhật Patch Tuesday tháng 12. Quý độc giả có thể xem mô tả đầy đủ về từng loại lỗ hổng và hệ thống bị ảnh hưởng tại đây.
Hướng dẫn cập nhật bản vá tự động trên Windows
Bước 1: Kích chuột vào biểu tượng Windows cửa sổ hiện ra chọn vào Settings.
Bước 2: Cửa sổ hiện ra kích chọn Update & Security.
Bước 3: Cửa sổ hiện ra kích chọn Windows Update, tiếp theo chọn Check for updates.
Sau khi hoàn thành, tiến hành khởi động lại máy. Người dùng quan tâm hướng dẫn chi tiết cập nhật lỗ hổng có thể theo dõi quy trình cập nhật bản vá trên máy trạm tại đây.
Đặng Vũ Trung
15:00 | 02/01/2025
16:00 | 09/10/2024
09:00 | 23/01/2025
16:00 | 22/01/2025
16:00 | 28/01/2025
16:00 | 13/09/2024
14:00 | 13/02/2025
13:00 | 13/01/2025
10:00 | 17/05/2024
10:00 | 14/02/2025
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
09:00 | 23/01/2025
Microsoft vừa phát hành bản Patch Tuesday tháng 01/2025 để giải quyết 161 lỗ hổng bảo mật. Đáng lưu ý, bản ván lần này khắc phục 8 lỗ hổng zero-day, trong đó 3 lỗ hổng đang bị khai thác trong thực tế.
15:00 | 25/12/2024
Ngày 20/12/2024, tại TP. Hồ Chí Minh, một trong những sự kiện công nghệ được mong đợi nhất trong năm HPT D-Day 2024 với chủ đề “Hợp tác hướng đến tương lai” đã diễn ra thành công tốt đẹp.
16:00 | 02/12/2024
Trong tháng 11, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025