Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Microsoft phát hành bản vá Patch Tuesday tháng 8 khắc phục 107 lỗ hổng bảo mật

15:03 | 14/08/2025
Hồng Đạt

Microsoft vừa phát hành bản vá Patch Tuesday tháng 8/2025 để giải quyết 107 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 01 lỗ hổng zero-day tiết lộ công khai trong Windows Kerberos.

Theo đó, Microsoft đã khắc phục 42 lỗ hổng leo thang đặc quyền; 35 lỗ hổng thực thi mã từ xa (RCE); 16 lỗ hổng tiết lộ thông tin; 4 lỗ hổng từ chối dịch vụ (DoS), 8 lỗ hổng giả mạo (Spoofing), 01 lỗ hổng XSS và 01 lỗ hổng Tampering. Số lượng này không bao gồm các lỗ hổng Mariner và Microsoft Edge đã được khắc phục vào đầu tháng này.

Microsoft cũng vá 13 lỗ hổng được đánh giá là nghiêm trọng, trong đó 9 lỗ hổng là RCE, 02 lỗ hổng tiết lộ thông tin, 01 lỗ hổng Spoofing và 01 leo thang đặc quyền.

Lỗ hổng nghiêm trọng nhất được Microsoft giải quyết có định danh CVE-2025-53766 (điểm CVSS: 9.8), đây là lỗ hổng tràn bộ đệm dựa trên heap trong Windows GDI+, cho phép kẻ tấn công trái phép thực thi mã tuỳ ý. Lỗ hổng này có thể bị khai thác thông qua một tệp metadata được tạo sẵn trong tài liệu, thậm chí có thể thông qua việc tải lên web mà không có sự tương tác của người dùng, gây ra các tình huống rủi ro cao.

CVE-2025-53779 - Lỗ hổng leo thang đặc quyền Kerberos của Windows

Microsoft đã vá lỗ hổng CVE-2025-53779 (điểm CVSS 7.2) trong Windows Kerberos, cho phép kẻ tấn công đã xác thực có được quyền quản trị viên domain. Đây là loại lỗ hổng path traversal, kẻ tấn công sẽ cần phải có quyền truy cập nâng cao vào các thuộc tính dMSA sau để khai thác lỗ hổng:

- msds-groupMSAMembership: Thuộc tính này cho phép người dùng sử dụng dMSA.

- msds-ManagedAccountPrecededByLink: Kẻ tấn công cần có quyền ghi vào thuộc tính này, cho phép chúng chỉ định người dùng mà dMSA có thể hành động thay mặt.

Microsoft cho biết nhà nghiên cứu Yuval Gordon của công ty bảo mật Akamai (Mỹ) là người phát hiện ra lỗ hổng này vào tháng 5/2025.

Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong bản cập nhật Patch Tuesday tháng 8/2025. Quý độc giả có thể xem mô tả đầy đủ về từng loại lỗ hổng và hệ thống bị ảnh hưởng tại đây.

Hướng dẫn cập nhật bản vá tự động trên Windows

Bước 1: Kích chuột vào biểu tượng Windows cửa sổ hiện ra chọn vào Settings.

Bước 2: Cửa sổ hiện ra kích chọn Update & Security.

Bước 3: Cửa sổ hiện ra kích chọn Windows Update, tiếp theo chọn Check for updates.

Sau khi hoàn thành, tiến hành khởi động lại máy. Người dùng quan tâm hướng dẫn chi tiết cập nhật lỗ hổng có thể theo dõi quy trình cập nhật bản vá trên máy trạm tại đây.

Twitter Zalo Facebook YouTube Copy Link QR Code
LỖ HỔNG BẢO MẬT BẢN VÁ BẢO MẬT PATCH TUESDAY TRÀN BỘ ĐỆM MICROSOFT KHẮC PHỤC BẢN CẬP NHẬT
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết