Có hai lỗ w88 chuẩn nhất được phân loại là nghiêm trọng, liên quan đến việc vượt qua bảo mật Windows Kerberos và thực thi mã từ xa trong Hyper-V.

Microsoft vá hơn 40 w88 chuẩn nhất trong đó nghiêm trọng nhất là lỗ hổng thực thi mã từ xa Windows Hyper-V

Microsoft vá hơn 40 w88 chuẩn nhất trong đó nghiêm trọng nhất là lỗ hổng thực thi mã từ xa Windows Hyper-V

"Kẻ tấn công được xác thực có thể khai tháclỗ w88 chuẩn nhấtnày bằng cách thiết lập cuộc tấn công MitM (Man-in-the-middle) hoặc kỹ thuật giả mạo mạng cục bộ, sau đó gửi tin nhắn Kerberos độc hại tới máy nạn nhân để giả mạo chính nó là máy chủ xác thực Kerberos,” Microsoft cho biết.

Trong đó. lỗ w88 chuẩn nhất thực thi mã từ xa Windows Hyper-V không yêu cầu xác thực cũng như tương tác của người dùng để thực thi mã từ xa.

Bản vá bao gồm các sửa lỗi cho 10 lỗ w88 chuẩn nhất đặc quyền nâng cao, 12 lỗ w88 chuẩn nhất thực thi mã từ xa, 11 lỗ w88 chuẩn nhất tiết lộ thông tin, 6 lỗ w88 chuẩn nhất từ chối dịch vụ (DDoS)…

Loạt lỗ hổng đáng chú ý khác bao gồm CVE-2024-20653 (điểm CVSS: 7,8), một lỗ hổng leo thang đặc quyền ảnh hưởng đến driver Common Log File System (CLFS) và CVE-2024-0056 (điểm CVSS: 8.7), một w88 chuẩn nhất ảnh hưởng đến System.Data.SqlClient và Microsoft.Data.SqlClient.

Người dùng có thể tìm thấy các lỗ w88 chuẩn nhất đã được sửa trên trang web chính thức củaMicrosoft

Để chủ động cập nhật, người dùng có thể thực hiện bằng cách vào cửa sổ Windows trên thanhTaskbar Chọn Settings. Sau khi giao diện Windows Settings xuất hiện, chọn vào mụcUpdate & Security Check for update. Sau khi hệ thống kiểm tra, chọnDownload and installđể bắt đầu tải xuống và cập nhật.