Microsoft đã phát hành bản cập nhật Patch Tuesday tháng 8 năm 2024, khắc phục tổng cộng 90 lỗ hổng bảo mật trên các hệ thống Windows. Đáng chú ý là 10 lỗ hổng zero-day, trong đó 6 lỗ hổng đang bị tin tặc khai thác tích cực.
Các lỗ hổng nghiêm trọng đã được vá
Những vấn đề nghiêm trọng nhất đã được khắc phục bao gồm:
- Lỗ hổng thực thi mã từ xa trong Microsoft Project (CVE-2024-38189)
- Lỗ hổng làm hỏng bộ nhớ trong công cụ kịch bản Windows (CVE-2024-38178)
- Lỗi nâng cao đặc quyền trong nhân Windows (CVE-2024-38106)
Ngoài ra, Microsoft đã vá lỗ hổng cho phép bỏ qua tính năng bảo mật Mark of the Web (CVE-2024-38213), cho phép kẻ tấn công vượt qua bảo vệ SmartScreen. Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã yêu cầu các cơ quan liên bang vá lỗ hổng này trước ngày 3 tháng 9.
 |
|---|
| Màn hình giải thích về "Danh mục các lỗ hổng bảo mật đã biết bị khai thác", nhấn mạnh tầm quan trọng của việc vá các lỗ hổng được đề cập trong bản cập nhật tháng Tám |
Vấn đề khôi phục BitLocker đã được giải quyết
Microsoft cũng đã sửa một lỗi được giới thiệu trong bản cập nhật tháng 7 năm 2024 khiến một số máy tính Windows khởi động vào chế độ khôi phục BitLocker thay vì quá trình khởi động bình thường. Điều này chủ yếu ảnh hưởng đến các thiết bị có bật Mã hóa Thiết bị.
Khuyến nghị cho người dùng
Các chuyên gia bảo mật khuyến nghị người dùng Windows cài đặt các bản vá mới nhất càng sớm càng tốt để bảo vệ khỏi các cuộc tấn công đang hoạt động. Các tổ chức nên ưu tiên các bản cập nhật này trong quy trình quản lý bản vá của họ.
Để duy trì bảo mật, người dùng nên:
- Bật tự động cập nhật Windows
- Sử dụng phần mềm diệt virus uy tín
- Thận trọng khi mở tệp đính kèm email hoặc nhấp vào liên kết từ nguồn không xác định
- Chỉ tải xuống phần mềm từ các trang web chính thức
Bằng cách duy trì cảnh giác và cập nhật hệ thống, người dùng Windows có thể giảm đáng kể nguy cơ trở thành nạn nhân của các lỗ hổng mới được vá này.
Cập nhật: Thứ Sáu, ngày 16 tháng 8 lúc 12:44
Bản cập nhật tháng 8 cho Windows 11 (KB5041585) mang lại những cải tiến đáng kể ngoài các bản vá bảo mật. Nó giải quyết vấn đề liên quan đến BitLocker gây ra lời nhắc khôi phục không cần thiết sau khi khởi động lại hệ thống. Cải tiến giao diện người dùng bao gồm khả năng kéo và ghim ứng dụng trực tiếp từ menu Start vào thanh tác vụ, và cải tiến File Explorer như sao chép tab và sửa lỗi tìm kiếm thất bại, rò rỉ bộ nhớ và vấn đề nhấp nháy hình ảnh. Ngoài ra, Microsoft đã công bố kế hoạch tăng giới hạn kích thước phân vùng FAT32 từ 32GB lên 2TB trong bản Windows 11 Insider Preview sắp tới, đánh dấu một bản cập nhật quan trọng cho người dùng dựa vào FAT32 để có khả năng tương thích rộng rãi.
Cập nhật: Thứ Sáu, ngày 16 tháng 8 lúc 18:41
Bản cập nhật tháng 8 của Microsoft cho Windows 11 (KB5041585) bao gồm những cải tiến đáng kể ngoài các bản vá bảo mật. Nó giải quyết vấn đề liên quan đến BitLocker gây ra lời nhắc khôi phục không cần thiết sau khi khởi động lại. Cải tiến giao diện người dùng cho phép kéo và ghim ứng dụng trực tiếp từ menu Start vào thanh tác vụ, và cải tiến File Explorer bao gồm sao chép tab và sửa lỗi tìm kiếm thất bại, rò rỉ bộ nhớ và vấn đề nhấp nháy hình ảnh. Ngoài ra, Microsoft có kế hoạch tăng giới hạn kích thước phân vùng FAT32 từ 32GB lên 2TB trong bản Windows 11 Insider Preview sắp tới, đánh dấu một bản cập nhật quan trọng cho người dùng dựa vào FAT32 để có khả năng tương thích rộng rãi.
 |
|---|
| Ảnh chụp màn hình File Explorer của Windows 11, nhấn mạnh sự tương tác của người dùng với hệ điều hành, nhấn mạnh tầm quan trọng của việc cập nhật để đảm bảo an ninh |