76 lỗi Windows

Ngày 14/2, MicrosoftĐối với người dùng Windows, Microsoft đã phát hành Patch Tuesday, một bản cập nhật bảo mật. Bản cập nhật này sửa chữa 76 lỗi, bao gồm 7 lỗi nghiêm trọng và 3 lỗ hổng zero-day mà Microsoft cho biết đã bị khai thác trong thực tế.

Người dùng Windows 10 và Windows 11, cũng như phần lớn các phiên bản Windows Server từ năm 2008 trở lại đây, là những người bị ảnh hưởng trực tiếp bởi hai trong số ba lỗ hổng zero-day. Người dùng Microsoft Publisher bị ảnh hưởng bởi hai lỗ hổng khác. Nếu kẻ xấu tấn công thành công, họ có thể chiếm quyền điều khiển máy tính.

Cụ thể, lỗ hổng CVE-2023-21823được coi là nghiêm trọng nhất. Lỗ hổng RCE (thực thi mã từ xa) không chỉ ảnh hưởng đến Windows 10 và 11 mà còn cả hai. Điều đó có nghĩa là kẻ tấn công có thể chạy mã trên máy tính mà không cần đăng nhập giống như chúng là người dùng hợp pháp. Microsoft tuyên bố rằng nếu điều đó thành công, chúng có thể nhận được đặc quyền hệ thống (SYSTEM). Mike Walters, một chuyên gia bảo mật của Action1, cho biết việc khai thác lỗ hổng này rất đơn giản và không phụ thuộc vào người dùng.

Bản vá bảo mật này sẽ được gửi đến người dùng thông qua Microsoft Store thay vì Windows Update, đây là một sự khác biệt so với các bản vá bảo mật trước đây. Do đó, Microsoft sẽ không tự động gửi cập nhật cho những người đã vô hiệu hóa tự động cập nhật trong Microsoft Store.

Lỗ hổng CVE-2023-21715Một tài liệu có thể vượt qua "hàng rào bảo vệ" của Office nhờ Microsoft Publisher. Kẻ tấn công sẽ lừa nạn nhân sử dụng social engineering để tải về và mở tài liệu từ trang web, sau đó gửi đến máy tính bị tấn công.

Nạn nhân của lỗ hổng và sự bất tiện của nó. Nạn nhân của lỗ hổng và sự bất tiện của nó. Nạn nhân của lỗ hổng và sự bất tiện của nó.CVE-2023-23376CVE-2023-21823 có thể so sánh được, nhưng nó không phải là lỗ hổng RCE mà là lỗ hổng EOP (leo thang đặc quyền). Quyền truy cập thông thường có thể được nâng lên cấp độ hệ thống nếu việc khai thác không hiệu quả. Ngoài ra, người dùng không được yêu cầu tham gia vào việc này.

Mark Lamb, CEO HighGround.io, nhận xét rằng mặc dù bản vá tháng 2 nhỏ hơn bản vá tháng 1, nhưng việc phát hiện ra ba lỗ hổng zero-day và 12 lỗi liên quan đến leo thang đặc quyền là đáng chú ý. Richard Hollis, CEO Risk Crew, cho biết đây là những bản cập nhật quan trọng cần thiết, đặc biệt là do số lượng người làm việc tại nhà ngày càng tăng.

Người dùng Windows nên chú ý đến các bản cập nhật và tải về ngay để tránh gặp nguy hiểm.

(Theo Forbes)

Màn trình diễn AI đầy lỗi của Microsoft có một số lỗi.

Phân tích phản hồi Bing mới đã chỉ ra nhiều lỗi, chứng minh rủi ro mà Microsoft và đối thủ gặp phải khi áp dụng trí tuệ nhân tạo vào sản phẩm của mình.

Microsoft đã quyền truy cập Internet Explorer và do đó Internet Explorer chính thức bị.

Gã khổng lồ phần mềm Microsoft vừa chính thức vô hiệu hóa vĩnh viễn trình duyệt Internet Explorer bằng cách thực hiện một bản cập nhật Microsoft Edge trên hầu hết các phiên bản Windows 10.

Không giống như ChatGPT, Microsoft tích hợp AI thông minh hơn vào Bing và Edge.

Với sự hỗ trợ của công nghệ AI, Microsoft vừa chính thức giới thiệu công cụ tìm kiếm Bing và trình duyệt Edge mới.