VietNetwork.Vn

Đừng chờ đợi.

Chúng ta đều đã từng trải qua điều này—thông báo cập nhật Windows hiện lên và chúng ta nhấp vào "Nhắc tôi sau". Nhưng sau đó có thể đã quá muộn. Tìm hiểu lý do tại sao việc cập nhật lại quan trọng để duy trì tính bảo mật của PC.


1. Cập nhật quan trọng đối với bảo mật của bạn

Bản cập nhật Windows không chỉ quan trọng vì chúng đi kèm với các cải tiến về chức năng và khả năng tương thích; chúng còn cung cấp các bản vá bảo mật. Các bản vá bảo mật sửa các lỗi có thể cho phép tin tặc truy cập vào hệ thống của bạn, đánh cắp thông tin nhạy cảm hoặc đòi tiền chuộc dữ liệu của bạn.

Khi hệ thống của bạn bị nhiễm một mối đe dọa độc hại, hầu hết không chỉ lấy những gì chúng muốn và thoát ra. Nhiều chủng phần mềm độc hại có thể tồn tại trên hệ thống của bạn và đánh cắp thông tin trong thời gian dài. Việc không cài đặt bản cập nhật có thể dẫn đến tình trạng nhiễm trùng lâu dài.

Hãy cùng xem bản cập nhật từ tháng 10 năm 2024 để nêu bật lý do tại sao việc cập nhật kịp thời lại quan trọng đến vậy.

2. Những gì đang có nguy cơ và tại sao bạn nên luôn hành động nhanh chóng?

Microsoft đã tung ra bản cập nhật tháng 10 năm 2024 và sửa 117 lỗ hổng. Trong số 117 lỗ hổng này, có hai lỗ hổng zero-day đang được khai thác tích cực trong thực tế.

Lỗ hổng đầu tiên được xác định là CVE-2024-43572, là lỗ hổng thực thi mã từ xa ảnh hưởng đến Microsoft Management Console (MMC), nghĩa là tin tặc có thể gửi các tệp hoặc yêu cầu được thiết kế đặc biệt để thực thi mã tùy ý trên máy tính và lừa bạn chạy tệp độc hại.

Lỗ hổng sau, CVE-2024-43573, là lỗ hổng trong Nền tảng MSHTML của Windows (còn được gọi là Trident), công cụ trình duyệt được Internet Explorer và các ứng dụng cũ khác sử dụng. Đây là lỗ hổng giả mạo, có nghĩa là nó mạo danh các dịch vụ hợp pháp để chiếm được lòng tin của người dùng. Tin tặc có khả năng lừa bạn truy cập các trang web độc hại hoặc mở các tệp độc hại để đánh cắp thông tin riêng tư của bạn.

Ngoài ra còn có một lỗ hổng khác ảnh hưởng đến các nhóm CNTT. Được xác định là CVE-2024-43468, nó có mức độ nghiêm trọng là 9,8/10 và dấu hiệu cảnh báo "cập nhật ngay". Nó ảnh hưởng đến Configuration Manager của Microsoft, một công cụ giúp các nhóm CNTT quản lý các nhóm máy tính lớn, bằng cách cho phép tin tặc có khả năng thực thi mã tùy ý từ xa. May mắn thay, nó không phải là nguyên nhân gây lo ngại cho người dùng Windows trung bình.

3. Nhưng điều gì có thể xảy ra nếu lỗ hổng này bị khai thác?

Nếu lỗ hổng trên bị khai thác, tin tặc có thể:

• Thực thi mã độc để truy cập và kiểm soát các hệ thống và cơ sở dữ liệu cơ bản nơi lưu trữ dữ liệu cá nhân và dữ liệu nhạy cảm.
• Cài đặt phần mềm độc hại hoặc thay đổi cấu hình bảo mật sang các hệ thống khác.
• Lây nhiễm mạng và xâm nhập các thiết bị khác được kết nối với mạng đó.

Với mức độ nghiêm trọng cao, nó không yêu cầu người dùng tương tác và được coi là có độ phức tạp thấp, nghĩa là nó có thể lây lan nhanh chóng qua mạng nếu bị khai thác.

4. Cách cập nhật máy tính Windows

Để cập nhật PC của bạn, hãy nhấp vào nút Bắt đầu ở cuối màn hình và nhập Cài đặt vào thanh tìm kiếm. Chọn "Cài đặt" từ kết quả. Ngoài ra, bạn có thể nhanh chóng mở ứng dụng Cài đặt bằng cách nhấn Windows+i trên bàn phím.

Khi cửa sổ Cài đặt mở ra, hãy vào "Windows Update" và chọn "Kiểm tra Cập nhật" để xem có bản cập nhật nào khả dụng cho PC của bạn không và bắt đầu quá trình cập nhật. Nếu không được, bạn có thể cập nhật PC theo cách thủ công.

Để biết thông tin chi tiết hơn về các lỗ hổng bảo mật và bản cập nhật bảo mật này, bạn có thể tham khảo tài liệu bảo mật chính thức của Microsoft.