Chỉ riêng trong tháng 7, hãng phần mềm Microsoft đã phát hành bản vá 77 lỗ hổng gồm bản vá cho các phiên bản hệ điều hành Windows được hỗ trợ và các sản phẩm khác của Microsoft, bao gồm Internet Explorer, Edge, Office, Azure DevOps, Open Source Software, .NET Framework, Azure, SQL Server, ASP.NET, Visual Studio và Exchange Server.
Microsoft phát hành bản vá cho loạt lỗ hổng đã biết
Ngoài ra, trong bản cập nhật bảo mật tháng này, Microsoft cũng phát hành bản vá cho các lỗ hổng được công khai trước đó ảnh hưởng đến Docker runtime, thư viện mã hóa Windows SymCrypt, Remote Desktop Services, Tự động hóa Azure, máy chủ Microsoft SQL và Dịch vụ triển khai Windows AppX (AppXSVC).
Microsoft cũng phát hành bản vá cho 14 lỗ hổng “Sống còn” ảnh hưởng đến các sản phẩm của Microsoft, từ Internet Explorer và Edge đến Windows Server DHCP, Azure DevOps và Team Foundation Servers. Được biết, tất cả các lỗ hổng này nếu bị khai thác có thể cho phép các hacker triển khai các cuộc tấn công thực thi mã từ xa (RCE) trên thiết bị của người dùng.
Các lỗ hổng còn lại được vá trong bản cập nhật tháng 7 của Microsoft bao gồm các lỗ hổng được xếp hạng “Quan trọng” có khả năng dẫn đến các cuộc tấn công thực thi mã từ xa. Một số lỗ hổng khác cho phép leo thang đặc quyền, tiết lộ thông tin, kịch bản chéo trang (XSS), bypass tính năng bảo mật, giả mạo và tấn công từ chối dịch vụ.
Người dùng được khuyến nghị cài đặt các bản vá càng sớm càng tốt
Người dùng và quản trị viên hệ thống được khuyến nghị nên cập nhật các bản vá bảo mật mới nhất của Microsoft càng sớm càng tốt để tránh khỏi các mối đe dọa từ các tin tặc và tội phạm mạng.
Để cài đặt các bản cập nhật bảo mật mới nhất, người dùng có thể vào Cài đặt (Settings) → Cập nhật & Bảo mật(Update & Security) → Cập nhật Windows (Windows Update) → Kiểm tra các bản cập nhật trên máy tính Windows hoặc có thể cài đặt các bản cập nhật theo cách thủ công (Check for updates on their Windows computers or can install th updates manually).
Đồng thời, để xử lý các bản cập nhật chứa lỗi trên các thiết bị Windows 10, Microsoft cũng đã giới thiệu một công cụ đo lường mức độ an toàn (safety measure) vào tháng 3 năm nay. Công cụ này sẽ tự động gỡ bỏ tất cả cài đặt của các bản cập nhật phần mềm chứa lỗi trên hệ thống của người dùng nếu hệ điều hành phát hiện ra một lỗi khởi động.
Để hạn chế những tác động từ các lỗ hổng còn chưa được phát hiện, người sử dụng máy tính nên sử dụng các phần mềm diệt virus có bản quyền để hạn chế tối đa những tác động không mong muốn cho hacker và virus máy tính gây ra.
