Bản cập nhật tháng Tám vá hàng chục lỗ hổng bảo mật cho Windows và Office

Microsoft đã phát hành bản cập nhật bảo mật lớn tháng Tám, giải quyết hơn ba chục lỗ hổng trong hệ điều hành Windows và bộ ứng dụng Office. Nhiều lỗ hổng trong thư viện đồ họa, xử lý Office, nhân Windows và các driver quan trọng đã bị khai thác hoặc có tiềm năng bị khai thác, vì vậy bản vá này là rất quan trọng để giữ hệ thống an toàn.

Một trong các lỗ hổng nghiêm trọng nhất nằm trong dịch vụ Remote Procedure Call (RPC) của Windows — nếu bị lợi dụng, hacker có thể thực thi mã từ xa (RCE) mà không cần xác thực. Ngoài ra còn có lỗi tràn bộ đệm trong các thành phần Office như Word, Excel, PowerPoint, cho phép tin tặc thực thi mã độc khi người dùng mở file độc hại. Microsoft cũng vá lỗi ảnh hưởng đến Windows Print Spooler, EdgeHTML, và một số driver đồ họa.

Microsoft khuyến nghị người dùng cập nhật ngay thiết bị. Bản vá được phân phối thông qua Windows Update và Office Update, và nên được cài đặt càng sớm càng tốt. Với cài đặt mặc định, nhiều máy tính sẽ được cập nhật tự động, nhưng người dùng nên kiểm tra trạng thái cập nhật để chắc chắn bản vá đã được áp dụng.

Điều quan trọng là nếu bạn đang sử dụng các phần mềm điều khiển máy tính từ xa, phần mềm giao tiếp mạng hoặc ứng dụng Office quan trọng, bạn nên ưu tiên cập nhật đầu tiên cho những máy chủ hoặc máy tính đó để giảm rủi ro bị tấn công. Trong môi trường doanh nghiệp, quản trị viên cần kiểm tra danh sách các bản vá theo danh mục CVE, kiểm tra tương thích trước khi triển khai rộng rãi.

Mặc dù cập nhật bảo mật có thể gây gián đoạn nhỏ do khởi động lại hệ thống hoặc các ứng dụng bị đóng, nhưng rủi ro khi không cập nhật (bị khai thác mã độc, trojan, ransomware) là cao hơn nhiều. Do vậy, việc duy trì patch (bản vá) đều đặn là một trong những biện pháp cơ bản nhưng hiệu quả nhất để bảo vệ hệ thống của bạn.