Đoạn trích được xuất bản với sự cho phép của Krebs on Security
Microsoft hôm nay đã phát hành các bản sửa lỗi để bịt ít nhất 55 lỗ hổng bảo mật trong hệ điều hành Windows và phần mềm khác. Bốn trong số những điểm yếu này có thể bị phần mềm độc hại và nội dung xấu khai thác để chiếm quyền điều khiển từ xa, hoàn chỉnh đối với các hệ thống dễ bị tấn công mà không cần bất kỳ sự trợ giúp nào từ người dùng. Trong tháng này là các bản vá để khắc phục lỗ hổng có thể đào sâu, một lỗi không dây đáng sợ và một lý do khác khiến trình duyệt web Internet Explorer (IE) của Microsoft bị khai tử.
Mặc dù tháng 5 mang đến khoảng một nửa khối lượng bản cập nhật thông thường từ Microsoft, nhưng có một số điểm yếu đáng chú ý cần được quan tâm kịp thời, đặc biệt là từ các doanh nghiệp. Đối với tất cả các tài khoản, ưu tiên cấp bách nhất trong tháng này là CVE-2021-31166 , một lỗ hổng của Windows 10 và Windows Server cho phép kẻ tấn công chưa được xác thực thực thi từ xa mã độc hại ở cấp hệ điều hành. Với điểm yếu này, kẻ tấn công có thể xâm phạm máy chủ chỉ bằng cách gửi…
Đọc phần còn lại của câu chuyện…
–
