Hướng dẫn

Bạn cần cập nhật PC Windows của mình ngay lập tức

Posted on

Hình ảnh cho bài báo có tiêu đề Bạn cần cập nhật PC Windows của mình ngay lập tức

hình chụp: sdx15 (Shutterstock)

Miễn là có máy tính, sẽ có lỗi bò xung quanh bên trong chúng. Bạn biết đấy, một cách ẩn dụ. Thật may mắn cho những người dùng Windows chúng tôi, Microsoft vừa loại bỏ một loạt người dùng khác. Nếu bạn sử dụng PC và chưa cài đặt bản cập nhật này, bạn sẽ muốn làm như vậy ngay lập tức.

Theo báo cáo của Bleeping Computer, Microsoft đã phát hành bản cập nhật tháng 3 năm 2022 vào Bản vá thứ ba. Bản cập nhật chứa các bản vá cho 71 lỗ hổng đã biết, từ các vấn đề như nâng cao đặc quyền, từ chối dịch vụ và giả mạo. Ngoài ra, công ty đã sửa 21 lỗ hổng Chromium cho Microsoft Edge.

Việc vá các lỗi bảo mật luôn quan trọng và bạn nên cài đặt mọi bản vá để bảo vệ mình trước bất kỳ vấn đề nào mà Microsoft đã xác định. Tuy nhiên, lần này có ba lỗ hổng có khả năng nguy hiểm hơn những lỗ hổng khác:

  • CVE-2022-21990 – Lỗ hổng thực thi mã từ xa máy tính để bàn từ xa
  • CVE-2022-24459 – Dịch vụ quét và fax Windows Nâng cao lỗ hổng đặc quyền
  • CVE-2022-24512 – Lỗ hổng thực thi mã từ xa .NET và Visual Studio

Ba mục này được gọi là lỗ hổng zero-day, có nghĩa là các lỗ hổng đã được xác định công khai là các mối đe dọa đã biết. Không giống như những vấn đề khác mà Microsoft đã vá, những lỗ hổng này được mọi người chú ý đến, có nghĩa là những kẻ xấu có thể đã tìm ra cách để khai thác chúng. Mặc dù Microsoft cho biết không có lỗ hổng nào được khai thác tích cực, nhưng công ty thừa nhận đã có các hoạt động khai thác bằng chứng khái niệm cho CVE-2022-21990 và CVE-2022-24459.

Theo Bleeping Computer, Microsoft cho rằng hai lỗ hổng khác này cũng có khả năng bị khai thác đúng lúc:

  • CVE-2022-24508 – Lỗ hổng thực thi mã từ xa máy khách / máy chủ Windows SMBv3
  • CVE-2022-23277 – Lỗ hổng thực thi mã từ xa của máy chủ Microsoft Exchange

Các bản vá bảo mật là một con dao hai cạnh (tất nhiên là nặng về mặt tốt). Một mặt, Microsoft đang vá các vấn đề bảo mật mà về lý thuyết, có thể được sử dụng để chống lại bạn. Mặt khác, hiện tại tất cả các lỗi đều đã được công khai và tất cả hiện đã được vá, những kẻ xấu có thể xem xét kỹ hơn chúng và nghĩ ra cách gây hại cho những người dùng chưa cập nhật.

Điều đó khiến bạn bắt buộc phải cập nhật PC của mình càng sớm càng tốt.

Cách cập nhật PC của bạn để cài đặt các bản vá bảo mật mới nhất

Windows có thể chỉ cho bạn biết rằng bạn có bản cập nhật và bắt đầu cài đặt bản cập nhật đó một cách tự động. Nếu không, bạn sẽ cần kiểm tra bản cập nhật theo cách thủ công để mọi thứ tiến triển tốt hơn.

Để làm như vậy, hãy đi đến Bắt đầu> Cài đặt> Cập nhật & Bảo mật> Windows Update (Windows 10) hoặc Bắt đầu> Cài đặt> Windows Update (Windows 11). Từ đây, Windows có thể mất một chút thời gian để kiểm tra mọi bản cập nhật có sẵn. Nếu bản vá có sẵn, bạn sẽ thấy nó ở đây. Sau đó, bạn có thể chỉ cần làm theo hướng dẫn trên màn hình để tải xuống và cài đặt bản cập nhật cho máy của mình.

[BleepingComputer]

Leave a Reply