Thanh Thúy
Well-known member
Microsoft đã phát hành gói cập nhật bảo mật tháng 1 như một phần của chương trình Patch Tuesday, bao gồm các bản sửa lỗi cho 49 lỗ hổng có trong các sản phẩm khác nhau của công ty.
Gã khổng lồ phần mềm cho biết hai lỗ hổng trong số này được Microsoft phân loại là nghiêm trọng (liên quan đến việc vượt qua bảo mật Windows Kerberos và thực thi mã từ xa trong Hyper-V). Bản vá bao gồm các bản sửa lỗi cho 10 lỗ hổng đặc quyền nâng cao, 12 lỗ hổng thực thi mã từ xa, 11 lỗ hổng tiết lộ thông tin, 6 lỗ hổng từ chối dịch vụ (DoS)…
Bản cập nhật mới giúp vá nhiều lỗ hổng bảo mật trên sản phẩm Microsoft
REUTERS
Mặc dù bản vá bảo mật tháng 1 không chứa các bản sửa lỗi cho các lỗ hổng đang bị kẻ tấn công tích cực khai thác nhưng một số cần đặc biệt được biết đến, bao gồm CVE-2024-20674 khai thác lỗ hổng này cho phép vượt qua tính năng bảo mật Kerberos của Windows (nghiêm trọng), CVE-2024-20700 trong hệ thống ảo hóa phần cứng Hyper-V có thể bị khai thác để thực thi mã từ xa trên hệ thống (nghiêm trọng) và CVE-2024-20677 trong Microsoft Office cho phép thực thi mã từ xa bằng cách sử dụng các tài liệu Office độc hại được cấu hình đặc biệt có chứa mô hình FBX 3D. Để giải quyết vấn đề này, Microsoft đã vô hiệu hóa khả năng chèn tệp FBX vào Word, Excel, PowerPoint và Outlook dành cho Windows và macOS.
Người dùng có thể tìm thấy các lỗ hổng đã được sửa trên trang web chính thức của Microsoft. Ngoài ra, gã khổng lồ phần mềm đã bắt đầu phân phối các bản cập nhật tích lũy cho Windows 11 (KB5034123) và Windows 10 (KB5034122).
Đối với các thiết bị Windows sử dụng nhiều màn hình, người dùng có thể gặp sự cố khi sử dụng trợ lý ảo Copilot AI (ở bản xem trước) với các phím tắt đột ngột chuyển đổi giữa các màn hình hoặc bị căn chỉnh. Các nhà phát triển có kế hoạch phát hành một bản vá để giải quyết tình trạng này. Ngoài ra, hiện tại không có hỗ trợ cho Copilot trong các phiên bản xem trước của Windows khi thanh tác vụ được đặt theo chiều dọc. Để truy cập Copilot, người dùng phải đảm bảo thanh tác vụ được đặt theo chiều ngang ở cuối hoặc trên cùng không gian làm việc.
Gã khổng lồ phần mềm cho biết hai lỗ hổng trong số này được Microsoft phân loại là nghiêm trọng (liên quan đến việc vượt qua bảo mật Windows Kerberos và thực thi mã từ xa trong Hyper-V). Bản vá bao gồm các bản sửa lỗi cho 10 lỗ hổng đặc quyền nâng cao, 12 lỗ hổng thực thi mã từ xa, 11 lỗ hổng tiết lộ thông tin, 6 lỗ hổng từ chối dịch vụ (DoS)…
Bản cập nhật mới giúp vá nhiều lỗ hổng bảo mật trên sản phẩm Microsoft
REUTERS
Mặc dù bản vá bảo mật tháng 1 không chứa các bản sửa lỗi cho các lỗ hổng đang bị kẻ tấn công tích cực khai thác nhưng một số cần đặc biệt được biết đến, bao gồm CVE-2024-20674 khai thác lỗ hổng này cho phép vượt qua tính năng bảo mật Kerberos của Windows (nghiêm trọng), CVE-2024-20700 trong hệ thống ảo hóa phần cứng Hyper-V có thể bị khai thác để thực thi mã từ xa trên hệ thống (nghiêm trọng) và CVE-2024-20677 trong Microsoft Office cho phép thực thi mã từ xa bằng cách sử dụng các tài liệu Office độc hại được cấu hình đặc biệt có chứa mô hình FBX 3D. Để giải quyết vấn đề này, Microsoft đã vô hiệu hóa khả năng chèn tệp FBX vào Word, Excel, PowerPoint và Outlook dành cho Windows và macOS.
Người dùng có thể tìm thấy các lỗ hổng đã được sửa trên trang web chính thức của Microsoft. Ngoài ra, gã khổng lồ phần mềm đã bắt đầu phân phối các bản cập nhật tích lũy cho Windows 11 (KB5034123) và Windows 10 (KB5034122).
Đối với các thiết bị Windows sử dụng nhiều màn hình, người dùng có thể gặp sự cố khi sử dụng trợ lý ảo Copilot AI (ở bản xem trước) với các phím tắt đột ngột chuyển đổi giữa các màn hình hoặc bị căn chỉnh. Các nhà phát triển có kế hoạch phát hành một bản vá để giải quyết tình trạng này. Ngoài ra, hiện tại không có hỗ trợ cho Copilot trong các phiên bản xem trước của Windows khi thanh tác vụ được đặt theo chiều dọc. Để truy cập Copilot, người dùng phải đảm bảo thanh tác vụ được đặt theo chiều ngang ở cuối hoặc trên cùng không gian làm việc.