Mới đây, Microsoft đã chính thức phát hành bản vá bảo mật nhằm khắc phục lỗ hổng zero-day Follina, hiện đang được khai thác tích cực trên Windows.
Bên cạnh đó, bản vá này còn giúp khắc phục 55 lỗi khác, trong đó có 3 lỗi được xếp hạng ở mức nguy hiểm, 51 lỗi quan trọng và 1 lỗi ở mức trung bình.
Lỗ hổng zero-day CVE-2022-30190 được gọi là Follina (CVSS chấm 7,8 điểm), cho phép tin tặc thực thi mã từ xa, ảnh hưởng đến công cụ chẩn đoán hỗ trợ trên Windows (tham khảo Trung tâm Giám sát an toàn không gian mạng quốc gia)
Cụ thể, tin tặc có thể khai thác lỗ hổng bằng cách sử dụng một tài liệu Word được thiết kế đặc biệt để tải xuống tệp HTML độc hại. “Nếu xâm nhập thành công, kẻ gian có thể chạy mã tùy ý, xem, thay đổi hoặc xóa dữ liệu người dùng”, Microsoft cho biết trong một cuộc phỏng vấn.
Ngoài Microsoft, các bản cập nhật bảo mật cũng đã được các nhà cung cấp khác phát hành kể từ đầu tháng để khắc phục một số lỗ hổng, bao gồm: Adobe, AMD, Android, Cisco, Citrix, Dell, GitLab, Google Chrome, HP, Intel, Lenovo, MediaTek, Mozilla Firefox, Firefox ESR và Thunderbird, Qualcomm…
Ngày 15/6, Microsoft cũng chính thức ngừng hỗ trợ Internet Explorer trên Windows 10, và thay thế bằng trình duyệt Microsoft Edge.