Bản vá lỗi của microsoft ngày 5 4 2023

Theo thông báo của hãng công nghệ Mỹ, bản cập nhật tháng 8 cho Windows 11 – có số hiệu KB5029263 – sửa tới 27 lỗi khác nhau.

Trong đó, những nổi bật có thể kể tới như: Khắc phục việc Windows điều chỉnh sai độ sáng màn hình máy tính; giải quyết tình trạng một số loại màn hình và thiết bị âm thanh không hoạt động sau khi máy tính chuyển vào trạng thái nghỉ (sleep); khắc phục lỗi đăng nhập trên một số máy tính; khắc phục hiện tượng mạng riêng ảo (VPN) không thể kết nối khi người dùng sử dụng kết nối wifi lưới (mesh)… Cập nhật lần này cũng tối ưu lại hệ thống cảnh báo của Windows, giúp tiết kiệm pin cho các loại máy tính xách tay.

Đáng chú ý, bản cập nhật KB5029263 cũng bao gồm đầy đủ các bản vá bảo mật mà Microsoft phát hành, trong đó đã “trám” 87 lỗ hổng bảo mật, 2 lỗi bảo mật riêng biệt khác cho Windows và các phần mềm khác của Microsoft.

Để cập nhật cho hệ thống, người dùng mở Settings > Windows Update > Check Update. Sau khi cập nhật, Windows 11 sẽ mang số hiệu (build number) mới là 22621.2134.

Trong tháng này, Microsoft cũng có kế hoạch điều chỉnh lại danh sách các bộ xử lý được hỗ trợ trong Windows 11. Trong đó, có tới 44 bộ xử lý của Intel, như Xeon E2xxx, đã bị “loại khỏi cuộc chơi”. Các máy tính sử dụng những chip này sẽ bị từ chối cài đặt Windows 11, và người mua chúng sẽ không thể sử dụng hệ điều hành mới nhất của Microsoft.

Đối với Windows 10, trong lần này, Microsoft cũng đã song song phát hành các bản cập nhật mang số hiệu KB5029244 và KB5029247, khắc phục các lỗi tương tự như với Windows 11 nói trên. Hãng phần mềm Mỹ cũng khuyến cáo người dùng nên “lên đời” sớm nhất có thể.

http://dic.gov.vn/vi/news/chuyen-doi-so/canh-bao-loat-lo-hong-bao-mat-nghiem-trong-cua-microsoft-thang-3-2023-5549.html http://https://i0.wp.com/dic.gov.vn/uploads/news/2023_03/image-20230322151204-1.png

DIC-Sở Thông tin và Truyền thông tỉnh Điện Biên http://dic.gov.vn/assets/images/logo.png

Theo đó trong tháng 3/2023 có 74 lỗ hổng bảo mật trong các sản phẩm của Microsoft, đặc biệt đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng như sau:

- Lỗ hổng bảo mật CVE-2023-23397 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền; Lỗ hổng bảo mật CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Các lỗ hổng này đang bị khai thác trong thực tế.

- Các lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa bao gồm: Lỗ hổng bảo mật CVE-2023-23392 trong HTTP Protocol Stack; lỗ hổng bảo mật CVE-2023-23415 trong Internet Control Message Protocol (ICMP); lỗ hổng bảo mật CVE-2023-23399 trong trong Microsoft Excel; lỗ hổng bảo mật CVE-2023-23400 trong Windows DNS Server.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Sở Thông tin và Truyền thông khuyến nghị biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên:

1. Kiểm tra, rà soát, xác định máy tình sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công theo bảng dưới đây.

Stt Mã Lỗ hổng Link tham khảo cập nhật vá lỗi 1 CVE-2023-23397 https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-23397 2 CVE-2023-24880 https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-24880 3 CVE-2023-23392 https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-23392 4 CVE-2023-23415 https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-23415 5 CVE-2023-23399 https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-23399 6 CVE-2023-23400 https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-23400

2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.