10/03/2026
x
+
aa
-
Số hóa
Thông tin công nghệ
Get Link

Người dùng Windows cần cập nhật ngay để vá 107 lỗ hổng nguy hiểm

Bản vá 'khổng lồ' tháng 8 của Microsoft sửa hơn 100 lỗ hổng, trong đó có 13 lỗi cực kỳ nguy hiểm trên Windows.
Bản vá "khổng lồ" tháng 8 của Microsoft sửa hơn 100 lỗ hổng, trong đó có 13 lỗi cực kỳ nguy hiểm trên Windows.

Theo Tom’s Guide, Microsoft vừa phát hành bản cập nhật "Patch Tuesday" định kỳ cho tháng 8/2025, trong đó vá tổng cộng 107 lỗ hổng bảo mật. Đáng báo động nhất là sự tồn tại của một lỗ hổng zero-day nghiêm trọng có thể cho phép tin tặc chiếm toàn quyền kiểm soát mạng. Người dùng và quản trị viên hệ thống Windows được khuyến cáo cập nhật ngay lập tức.

Trong bản cập nhật lần này, Microsoft đã xử lý một loạt điểm yếu an ninh, nhưng tâm điểm của sự chú ý đổ dồn vào lỗ hổng zero-day được định danh là CVE-2025-53779.

Người dùng Windows được khuyến cáo cập nhật bảo mật gấp. ẢNH: PHONG ĐỖ

Microsoft vá lỗ hổng zero-day nghiêm trọng trên Windows

Lỗ hổng này được mô tả là một lỗi leo thang đặc quyền (Privilege Vulnerability) trong Windows Kerberos, một thành phần cốt lõi của hệ thống xác thực trong Windows. Kẻ tấn công sau khi đã có quyền truy cập ban đầu vào mạng có thể khai thác lỗ hổng này để giành được đặc quyền quản trị viên tên miền - quyền lực cao nhất trong một hệ thống mạng, cho phép chúng kiểm soát hoàn toàn các máy tính và dữ liệu.

Mặc dù Microsoft lưu ý việc khai thác đòi hỏi kẻ tấn công phải có sẵn một số quyền truy cập nhất định, nhưng bản chất của một lỗ hổng zero-day (tức là đã được biết đến và có thể đang bị khai thác trước khi có bản vá) khiến nó trở nên cực kỳ nguy hiểm.

Ngoài lỗ hổng zero-day kể trên, bản cập nhật tháng 8 còn vá 106 lỗ hổng khác. Trong số này, có tới 13 lỗ hổng được xếp hạng "nghiêm trọng", gồm có:

9 lỗ hổng cho phép thực thi mã từ xa (RCE)
• 3 lỗ hổng có thể làm lộ thông tin nhạy cảm
• 1 lỗ hổng leo thang đặc quyền

Các lỗi còn lại thuộc nhiều loại khác nhau như giả mạo, tấn công từ chối dịch vụ... cho thấy quy mô và tầm quan trọng của đợt cập nhật bảo mật lần này.

Với mức độ nghiêm trọng của lỗ hổng zero-day CVE-2025-53779 và hàng loạt lỗ hổng nguy hiểm khác, Microsoft và các chuyên gia an ninh mạng đều đưa ra lời kêu gọi người dùng cá nhân và đặc biệt là các quản trị viên hệ thống trong doanh nghiệp cần ưu tiên cài đặt bản vá này càng sớm càng tốt để bảo vệ hệ thống trước nguy cơ bị tấn công. Lỗ hổng này được phát hiện và báo cáo cho Microsoft bởi nhà nghiên cứu Yuval Gordon của công ty an ninh mạng Akamai./.

Theo Báo Thanh Niên

Nguồn: https://thanhnien.vn/nguoi-dung-windows-can-cap-nhat-ngay-de-va-107-lo-hong-nguy-hiem-185250815105926287.htm

16-08-2025, 03:35:09am
Bài gốc

Other news

Tổng đài ảo Buss Call - Giải pháp công nghệ hỗ trợ doanh nghiệp tối ưu hoạt động liên lạc 
Hiện nay, việc ứng dụng các giải pháp công nghệ vào hoạt động quản lý và chăm sóc khách hàng đang trở thành yêu cầu thiết yếu đối với nhiều doanh nghiệp. Đặc biệt, các hệ thống liên lạc hiện đại giúp doanh nghiệp nâng cao hiệu quả vận hành, tiết kiệm chi phí...
Galaxy S26 Ultra được đồn giảm banding/gradient khi chụp bầu trời: Cải tiến xử lý ảnh hay đổi phần cứng? 
Nếu bạn từng chụp bầu trời xanh, hoàng hôn hoặc những mảng màu chuyển nhẹ trên Galaxy Ultra đời gần đây, đôi lúc bạn sẽ thấy hiện tượng “bậc thang” trên vùng chuyển màu: các dải màu không mịn mà thành từng lớp rõ rệt.
VinSmart Future ra mắt kỹ thuật phiên bản trải nghiệm sớm siêu ứng dụng “một chạm” V-App 
Ngày 29/01/2026, VinSmart Future - công ty công nghệ trụ cột của Tập đoàn Vingroup ra mắt kỹ thuật phiên bản trải nghiệm sớm siêu ứng dụng V-App, tích hợp toàn diện các dịch vụ, sản phẩm và chương trình khách hàng thân thiết của hệ sinh thái chỉ với thao tác “một chạm”.
Nâng cao hiệu suất website với BizFly CDN - Giải pháp tối ưu tốc độ trang web thời 4.0 
Một trang web tải chậm không chỉ gây mất lòng tin từ khách hàng mà còn ảnh hưởng trực tiếp đến các chỉ số quan trọng như lượt truy cập, tỷ lệ chuyển đổi, doanh số bán hàng và hình ảnh thương hiệu. Để giải quyết vấn đề này, Bizfly CDN ra đời như một giải pháp...
Vật liệu cách nhiệt mới giúp tiết kiệm năng lượng 
Nhóm nghiên cứu từ Đại học Colorado Boulder (Mỹ) vừa tạo ra một loại vật liệu cách nhiệt mỏng gọi là Vật liệu cách nhiệt trong suốt quang học có cấu trúc xốp (MOCHI).
Top