{title}
{publish}
{head}
Người dùng hệ điều hành Windows cần cập nhật ngay
Microsoft đã công bố bản vá cho hệ điều hành Windows nhằm khắc phục 63 lỗ hổng bảo mật mới được phát hiện, bao gồm một lỗ hổng đang bị khai thác rộng rãi.
Trong số các bản vá cho hệ điều hành Windows mà Microsoft phát hành lần này, có bốn lỗ hổng được đánh giá là nghiêm trọng, trong khi 59 lỗ hổng còn lại được xếp vào mức độ quan trọng.
Đáng chú ý, 29 lỗ hổng liên quan đến việc leo thang đặc quyền, 16 lỗ hổng cho phép thực thi mã từ xa, 11 lỗ hổng tiết lộ thông tin, 3 lỗ hổng từ chối dịch vụ (DoS), 2 lỗ hổng bỏ qua tính năng bảo mật và 2 lỗ hổng giả mạo. Các bản vá này bổ sung vào 27 lỗ hổng bảo mật mà Microsoft đã khắc phục trong trình duyệt Edge dựa trên Chromium kể từ bản cập nhật Patch Tuesday vào tháng 10/2025.
Người dùng có thể kiểm tra bản cập nhật trong ứng dụng Settings của Windows.
Lỗ hổng zero-day được xác định trong bản cập nhật này là CVE-2025-62215 (điểm CVSS: 7.0), một lỗ hổng leo thang đặc quyền trong Windows Kernel và do các cơ quan tìm kiếm lỗ hổng bảo mật của chính Microsoft phát hiện ra. Công ty cho biết: “Việc thực thi đồng thời bằng tài nguyên chia sẻ với sự đồng bộ hóa không đúng cách trong Windows Kernel cho phép kẻ tấn công nâng cao đặc quyền cục bộ”. Tuy nhiên, công ty cũng trấn an rằng để khai thác thành công, kẻ tấn công cần phải có quyền truy cập vào hệ thống.
Một chuyên gia an ninh mạng cho rằng, vẫn chưa rõ lỗ hổng này bị khai thác như thế nào và bởi ai, nhưng có khả năng nó được sử dụng để nâng cao đặc quyền sau khi có được quyền truy cập ban đầu thông qua các phương tiện khác như kỹ thuật xã hội hoặc lừa đảo.
Ngoài ra, bản cập nhật cũng bao gồm các bản vá cho hai lỗ hổng tràn bộ đệm trong Microsoft Graphics Component (CVE-2025-60724, điểm CVSS: 9,8) và Windows Subsystem for Linux GUI (CVE-2025-62220, điểm CVSS: 8,8), có thể dẫn đến thực thi mã từ xa.
Một lỗ hổng nghiêm trọng khác là CVE-2025-60704 trong Windows Kerberos (điểm CVSS: 7.5) cho phép kẻ tấn công chiếm quyền quản trị viên. Với lỗ hổng này, kẻ tấn công có thể mạo danh bất kỳ người dùng nào trong công ty, cho phép họ truy cập không giới hạn hoặc trở thành quản trị viên tên miền.
Để cập nhật bản vá bảo mật mới nhất cho Windows, người dùng có thể mở ứng dụng Settings > Windows Update và nhấp vào Check for Updates. Windows sẽ tìm bản cập nhật Patch Tuesday mới nhất của tháng 11/2025.
Nguồn vov.vn
{name} - {time}
{body}
{name} - {time}
{body}
Ý kiến của bạn sẽ được biên tập trước khi đăng. Vui lòng gõ tiếng Việt có dấu
Xem thêm
Vì sao iPhone không cho từ chối cuộc gọi khi khóa máy
2026-02-23 14:56:00
Nhiều người dùng iPhone có thể cảm thấy bối rối khi thấy tùy chọn từ chối cuộc gọi chỉ xuất hiện khi điện thoại được mở khóa.
NASA tiếp tục lùi ngày đưa người tới Mặt Trăng vì lỗi kỹ thuật
2026-02-22 16:14:00
Giám đốc NASA cho biết nhiệm vụ Artemis 2 không thể diễn ra trong tháng 3, do phát hiện trục trặc với tên lửa SLS.
Làn sóng Gen Z, 9X làm ’thủ lĩnh AI' tại các hãng công nghệ Trung Quốc
2026-02-22 13:55:00
Các hãng công nghệ Trung Quốc như Tencent, AgiBot đang ồ ạt bổ nhiệm nhân tài Gen Z và Millennial làm giám đốc khoa học để dẫn dắt nghiên cứu AI và robot.
Giá dịch vụ Internet vệ tinh Starlink thế nào?
2026-02-22 07:41:00
Chi phí sử dụng Internet vệ tinh Starlink có sự chênh lệch giữa các quốc gia, theo từng giai đoạn và gói dịch vụ.
Lan tỏa phong trào “Bình dân học vụ số” từ cơ sở
2026-02-21 16:35:00
baophutho.vn Những ngày đầu xuân mới, anh Bùi Văn Tưởng - Trưởng xóm Khuộc, xã Liên Sơn cùng các thành viên tổ chuyển đổi số cộng đồng xóm lại đến từng gia...
NASA diễn tập thành công vụ phóng tàu Artemis 2 lên Mặt Trăng
2026-02-21 16:32:00
Ngày 20/2, Cơ quan hàng không vũ trụ Mỹ (NASA) thông báo thử thành công vụ phóng tên lửa đẩy SLS khổng lồ trong điều kiện thực tế. Hoạt động này phục vụ cho sứ mệnh Artemis 2.
Trạm mặt đất của Starlink tại Việt Nam nằm ở đâu
2026-02-21 13:35:00
Công ty Starlink Services Việt Nam được cấp phép đặt 4 trạm gateway ở Phú Thọ, Đà Nẵng và TP.HCM để cung cấp dịch vụ Internet vệ tinh, với tối đa 600.000 thiết bị đầu cuối.
