Home

03 Lỗ Hổng Nghiêm Trọng Của Microsoft Windows Cần Được Cập Nhật Bản Vá Kịp Thời

Đinh Văn Hiệu

03 Lỗ Hổng Nghiêm Trọng Của Microsoft Windows Cần Được Cập Nhật Bản Vá Kịp Thời

 

Vào lần update mới đây, Microsoft đã vá tổng cộng 71 lỗ hổng. Trong đó có một số lỗ hổng thực sự nguy hiểm như: CVE-2021-41335, CVE-2021-41338 và CVE-2021-40469

Các chuyên gia về bảo mật khuyến cáo mọi người nên update sớm nhất các bản vá lỗ hổng này để bảo vệ hệ thống công nghệ thông tin của mình.

Lỗi hổng CVE-2021-41335 trong Microsoft Windows Kernel

CVE-2021-41335 là một trong những lỗ hổng nguy hiểm nhất, được đánh giá mức độ 7.8 trên thang điểm của đánh giá của CVSS. Lỗ hổng này chứa trong Microsoft Windows kernel, nó cho phép mã độc tấn công, sau đó leo thang và chiếm quyền điều khiển hệ thống.

lo-hong

CVE-2021-41338 trong Windows AppContainer

Lỗ hổng này cho phép kẻ tấn công vượt qua được những hạn chế của Windows AppContainer, đây chính là thành phần giúp bảo vệ các ứng dụng và các tiến trình hoạt động của ứng dụng. Nếu một số điều kiện được thỏa mãn, một truy cập trái phép của thể thực hiện, sau đó kẻ tấn công có thể chiếm được quyền của hệ thống.

CVE-2021-41338 được phát hiện vào tháng 7 và được đánh giá mức độ nguy hiểm là 5.5 trong thang điểm của CVSS.

Lỗ hổng CVE-2021-40469 của Windows DNS Server

CVE-2021-40469 được tìm thấy trên các máy chủ DNS, từ Server 2008 đến Server 2012 đều có thể trở thành mục tiêu. Lỗ hổng CVE-2021-40469 cho phép thực thi các đoạn mã từ xa, từ đó tấn công các máy chủ này. Được đánh giá mức độ nguy hiểm là 7.2

Giải pháp ngăn chặn, giảm thiểu rủi ro từ các lỗ hổng này?

  • Cập nhật các bản vá: Các lỗ hổng này đều đã được Microsoft phát hành nên bạn hoàn toàn có thể tải về và update cho hệ thống của mình.
  • Trang bị các giải pháp bảo vệ tiên tiến: Các giải pháp bảo mật tiên tiến hiện nay đều có khả năng phát hiện, ngăn chặn lại các mã độc, các cuộc tấn công lợi dụng các lỗ hổng chưa được biết đến, các lỗ hổng Zero-day. Giúp bảo vệ tối đa các hệ thống công nghệ thông tin khi mà do nhiều nguyên nhân, hệ thống có thể chưa được update các bản vá kịp thời.

 

Liên hệ với chúng tôi để nhận tư vấn giải pháp:

Công ty cổ phần Nam Trường Sơn Hà Nội

Tầng 15, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

Tel: 02462.818.045

Email: info.ntshn@nts.com.vn

Ý kiến bình luận

Các bài viết liên quan