Mới đây, Microsoft đã phát hành bản cập nhật bảo mật tháng 8 với các mã KB5016616, KB5016623 và KB5016629, giúp vá 121 lỗ hổng. Các lỗ hổng này đã bị khai thác 17 lần, được xếp vào loại lỗ hổng bảo mật nghiêm trọng.
Microsoft đã phát hành bản cập nhật bảo mật tháng 8 với các mã KB5016616, KB5016623 và KB5016629, giúp vá 121 lỗ hổng. Nguồn ảnh: Internet
Microsoft cho biết một lỗ hổng trong danh sách nói trên có thể mở ra cánh cửa cho việc thực thi mã từ xa thông qua Microsoft Performance and Resource Monitor (MSDT) - một công cụ Windows tạo báo cáo về trạng thái của phần cứng bên trong máy, thời gian phản hồi của hệ thống và các quy trình máy tính cục bộ, cũng như thông tin hệ thống và dữ liệu cấu hình. Việc khai thác lỗ hổng bảo mật yêu cầu người dùng mở một tập tin được tạo riêng cho mục đích đó.
Việc thực thi mã từ xa được tìm thấy trong MSDT được xác định là CVE-2022-34713. Tuy nhiên, đó không phải là lỗ hổng duy nhất được tìm thấy trong công cụ này vì Microsoft đã vá một lỗ hổng khác cùng loại được xác định là CVE-2022-35743.
Để cập nhật, bạn hãy nhấn vào menu Start ở góc dưới bên trái và chọn Settings - Security & Update. Sau khi hệ thống kiểm tra hoàn tất, người dùng chỉ cần nhấn Download and install now để tải xuống các bản cập nhật và cài đặt.
