Microsoft cảnh báo khẩn cấp người dùng Windows cập nhật ngay PC

Hạnh Tâm| 08/07/2021 12:02
Theo dõi ICTVietnam trên

Microsoft đang kêu gọi những người dùng Windows ngay lập tức cài đặt bản cập nhật sau khi các nhà nghiên cứu bảo mật tìm thấy một lỗ hổng nghiêm trọng trong hệ điều hành.

Lỗ hổng bảo mật có tên là PrintNightmare, ảnh hưởng đến dịch vụ Windows Print Spooler (là dịch vụ quan trọng cho máy tính Windows khi dùng in ấn). Và các nhà nghiên cứu tại công ty an ninh mạng Sangfor đã vô tình công bố hướng dẫn khai thác lỗ hổng này.

Vào cuối tháng 5, các nhà nghiên cứu cho biết, họ đã tìm thấy những lỗ hổng trong Print Spooler, cho phép nhiều người dùng cùng truy nhập vào một máy in. Do một chút bất cẩn mà họ đã công bố một bằng chứng POC (proof-of-concept) để chứng minh lỗi này và sau đó đã xóa đi sau khi nó được công bố trên các trang mạng khác, bao gồm cả trang web của nhà phát triển GitHub.

Microsoft cảnh báo rằng, những tin tặc khai thác lỗ hổng có thể cài đặt các chương trình, xem và xóa dữ liệu hoặc thậm chí tạo những tài khoản người dùng mới với đầy đủ các quyền của người dùng. Điều này cho phép các tin tặc có đủ các quyền kiểm soát và điều khiển PC của bạn để gây ra một số thiệt hại nghiêm trọng.

Windows 10 không phải là phiên bản duy nhất bị ảnh hưởng - Windows 7 mà Microsoft đã ngừng hỗ trợ vào năm ngoái cũng có lỗ hổng bảo mật này..

Mặc dù đã từng thông báo sẽ không đưa ra các bản cập nhật cho Windows 7, nhưng lần này Microsoft đã phát hành một bản vá cho hệ điều hành 12 năm tuổi của mình để nhấn mạnh về lỗ hổng PrintNightmare. Các bản cập nhật cho những phiên bản Windows Server 2016, Windows 10, phiên bản 1607 và Windows Server 2012 sẽ sớm đáp ứng mong đợi của người dùng.

Microsoft khuyến nghị: "Người sử dụng Windows nên cài đặt các bản cập nhật này ngay lập tức".

Nếu hiện tại người dùng thấy bản cập nào là tổng hợp (cumulative) thì có nghĩa là bản cập nhật đó chứa các bản sửa lỗi cho những vấn đề bảo mật trước đó.

Một điểm đáng chú ý là bản cập nhật bảo mật hiện tại cũng tích hợp cả bản sửa lỗi trước đó cho các vấn đề bảo mật trước đây.

Đây là thông tin mới nhất trong hàng loạt các cảnh báo bảo mật từ Microsoft trong 1,5 năm qua. Thời gian qua công ty đã vướng phải các vấn đề về an toàn, bao gồm vấn đề vào năm 2020, khi cơ quan an ninh quốc gia cảnh báo Microsoft về một lỗ hổng lớn trong hệ điều hành Windows có thể cho phép các tin tặc giả danh các công ty phần mềm hợp pháp. Và năm nay, hàng trăm nghìn người dùng Exchange đã bị nhắm mục tiêu sau khi 4 lỗ hổng trong phần mềm của họ cho phép cá tin tặc truy nhập và các máy chủ của dịch vụ lịch và email phổ biến. Ngoài ra, Microsoft cũng là mục tiêu của vi phạm SolarWinds nghiêm trọng.

Theo CCS Insight, đáng chú ý, Micrsoft không đưa ra bản vá cho Windows 11. Hệ điều hành mới nhất mà công ty sắp ra mắt và hiện đã sẵn sàng cho người dùng thử nghiệm beta. Windows 11 xuất hiện 6 năm sau khi Microsoft "đại tu" hệ điều hành với Windows 10, một bản cập nhật lớn hiện đang chạy trên khoảng 1,3 thiết bị trên toàn thế giới./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
Microsoft cảnh báo khẩn cấp người dùng Windows cập nhật ngay PC
POWERED BY ONECMS - A PRODUCT OF NEKO