Microsoft vá 125 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng đang bị khai thác trong Windows CLFS

Microsoft vá 125 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng đang bị khai thác trong Windows CLFS

Microsoft đã phát hành bản cập nhật bảo mật định kỳ tháng 4, khắc phục tổng cộng 125 lỗ hổng trong các sản phẩm phần mềm của mình, bao gồm một lỗ hổng nghiêm trọng đang bị khai thác tích cực trong thực tế.

Đáng chú ý, trong số các lỗ hổng được khắc phục, có một lỗ hổng đang bị khai thác tích cực trong môi trường thực tế, cho phép kẻ tấn công chiếm quyền kiểm soát hệ thống mà không cần đặc quyền quản trị viên. Cơ quan an ninh mạng quốc gia tại một số quốc gia đã phát đi cảnh báo khẩn, yêu cầu cập nhật trước thời hạn nhất định để giảm thiểu nguy cơ bị tấn công.

Các rủi ro chính bao gồm:

• Khả năng thực thi mã từ xa qua các tệp tài liệu hoặc giao thức mạng phổ biến.

• Leo thang đặc quyền từ người dùng thông thường lên quyền quản trị hệ thống.

• Bỏ qua cơ chế bảo mật, gây ảnh hưởng đến tính toàn vẹn và bảo mật của dữ liệu.

• Tấn công từ chối dịch vụ (DoS), gây gián đoạn hoạt động hệ thống.

Những lỗ hổng này ảnh hưởng đến nhiều thành phần trong hệ điều hành, ứng dụng văn phòng, dịch vụ máy chủ từ xa và các giao thức mạng, trong đó có những thành phần từng là mục tiêu của các nhóm tấn công mạng chuyên nghiệp.

Khuyến nghị từ Kaspersky

Kaspersky khuyến cáo tất cả người dùng và tổ chức:

• Tiến hành cập nhật hệ thống ngay lập tức với các bản vá bảo mật mới nhất.

• Áp dụng các chính sách phân quyền nghiêm ngặt, tránh để người dùng thông thường có quyền truy cập sâu vào hệ thống.

• Sử dụng giải pháp bảo mật toàn diện để phát hiện và ngăn chặn các hành vi khai thác lỗ hổng.

• Thường xuyên sao lưu dữ liệu quan trọng để tránh bị gián đoạn hoặc mất dữ liệu trong trường hợp bị tấn công.

Việc cập nhật và bảo trì hệ thống là một phần thiết yếu trong chiến lược phòng thủ an ninh mạng. Đừng để các lỗ hổng chưa được vá trở thành cánh cửa mở cho tin tặc xâm nhập.

Hương - Theo TheHackerNews