Microsoft vừa phát hành bản cập nhật bảo mật cho hàng loạt phần mềm và hệ thống vào thứ Ba, sửa chữa 79 lỗ hổng khác nhau. Trong số này, có bốn lỗi đã được xác định là bị khai thác tích cực trong môi trường thực. Các lỗi này ảnh hưởng đến các sản phẩm như SharePoint, Excel, Visio, và nền tảng Windows 10 và Windows 11, bên cạnh một lỗi trên ứng dụng iOS của Microsoft Outlook.
Một trong số các lỗ hổng bị khai thác tích cực, được biết đến với tên mã CVE-2024-38217, là lỗi "Mark of the Web," đã tồn tại và bị khai thác trong sáu năm qua. Lỗi này cho phép người dùng tải xuống các tệp độc hại và ảnh hưởng đến một số phiên bản của Windows 10 và 11.
Một lỗ hổng khác cho phép kẻ tấn công thực thi mã từ xa và giành được quyền kiểm soát hệ thống cao nhất trên Windows 10 và Windows 11, cũng như trên các máy chủ Windows cũ hơn thông qua một sự cố liên quan đến Windows Installer.
May mắn thay, phần lớn các lỗi được sửa chữa trước khi chúng bị khai thác, theo thông tin từ Microsoft. Để cập nhật máy tính chạy Windows 11, người dùng chỉ cần nhập "cập nhật" vào thanh tìm kiếm và từ menu bật lên chọn "kiểm tra cập nhật". Điều này sẽ mở menu Windows Update, nơi người dùng có thể xem các bản cập nhật gần nhất, bắt đầu hoặc lên lịch cập nhật, và kiểm tra các cài đặt nâng cao. Người dùng cũng có tùy chọn tham gia Chương trình Windows Insider để truy cập sớm vào các phiên bản phần mềm mới như bản cập nhật 24H2 sắp tới hoặc thử nghiệm các tính năng mới như Microsoft Recall