Microsoft vừa phát hành bản cập nhật bảo mật Patch Tuesday tháng 12/2024, vá tổng cộng 71 lỗ hổng trên Windows, trong đó có một lỗi zero-day nghiêm trọng (CVE-2024-49138) đang bị khai thác tích cực.
Lỗ hổng này nằm trong trình điều khiển hệ thống tệp log hệ thống chung của Windows, cho phép kẻ tấn công chiếm quyền hệ thống trên máy tính nạn nhân. Nó được phát hiện bởi nhóm nghiên cứu của Crowdstrike.
Ngoài ra, bản vá còn xử lý 30 lỗ hổng thực thi mã từ xa (16 lỗi nghiêm trọng) và 27 lỗi leo thang đặc quyền. Người dùng Windows 11 cần cài đặt bản cập nhật KB5048667 (24H2) hoặc KB5048685 (23H2), trong khi người dùng Windows 10 cần cài đặt KB5048652 (22H2).
Microsoft khuyến cáo người dùng cập nhật ngay lập tức để tránh bị tấn công. Các bản cập nhật cũng vá lỗi cho các sản phẩm của bên thứ ba như Adobe, Cisco, OpenWrt và SAP.
CÙNG CHUYÊN MỤC
