Patch Tuesday tháng 4 vá 2 lỗ hổng bảo mật nghiêm trọng của Windows và IE

Microsoft vừa tiết lộ, bản cập nhật Patch Tuesday tháng này sẽ tập trung vá 9 lỗ hổng hổng cho các phiên bản của HĐH Windows, MS Ofice, IE và Windows Server. 2 trong số đó là những lỗ hổng cực kì quan trọng liên quan đến Windows và IE.

Theo đó, lỗ hổng bảo mật đầu tiên ảnh hưởng đến tất cả các phiên bản của trình duyệt IE, bao gồm IE 6, 7 và 8 trên , IE 7, 8 và 9 trên Windows Vista và IE 8, 9 và 10 trên . Lỗ hổng này cũng ảnh hưởng đến IE 10 trên và MTB Windows RT. Đây là lỗ hổng được miêu tả là có thể bị hacker khai thác thông qua trình duyệt sau khi người dùng kích hoạt một độc hại do chúng gửi đến.

Bản cập nhật quan trọng thứ hai ảnh hưởng đến Windows XP (Service Pack 3), Windows Vista (Service Pack 2) và Windows 7. Các bản vá sẽ sửa chữa một lỗ hổng cho phép kẻ tấn công các đặc quyền người dùng, truy cập vào với vai trò là quản trị viên (administrator) thay vì người dùng (user) sau đó cài các tệp độc hại vào hệ thống.

Dự kiến, bản Patch Tuesday tháng 4 sẽ được Microsoft phát hành vào 9/4, người dùng có thể cập nhật bản vá thông qua Windows và Microsoft Update.

Theo: TTCN

Bài viết liên quan