Microsoft vừa phát hành bản cập nhật bảo mật định kỳ “Patch Tuesday” cho tháng 8/2025, vá 107 lỗ hổng bảo mật quan trọng trong hệ điều hành Windows. Trong đó, một trong những lỗ hổng nghiêm trọng nhất là CVE-2025-53779, một lỗ hổng zero-day khai thác trong Kerberos, có thể cấp cho kẻ tấn công quyền quản trị viên trên mạng.

Lỗ Hổng Zero-Day và Mối Nguy Hiểm Đối Với Người Dùng Windows

Lỗ hổng zero-day này được mô tả là một lỗ hổng leo thang đặc quyền trong Kerberos, cho phép kẻ tấn công đã được xác thực có quyền quản trị viên trên mạng. Điều này đồng nghĩa với việc một hacker có thể xâm nhập vào hệ thống và thực hiện các hành động nguy hiểm mà không bị phát hiện.

Để khai thác lỗ hổng này, kẻ tấn công cần có quyền truy cập nâng cao vào hai thuộc tính dMSA (Dynamic Managed Service Accounts) là msds-groupMSAMembershipmsds-ManagedAccountPreceededByLink. Đây là những thuộc tính quan trọng cho phép hacker chỉ định người dùng mà dMSA có thể hành động thay mặt, mở ra một cửa ngõ tiềm ẩn nguy cơ.

107 Lỗ Hổng Bảo Mật Được Khắc Phục

Trong bản cập nhật tháng 8/2025, Microsoft đã vá tổng cộng 107 lỗ hổng bảo mật, bao gồm:

  • 13 lỗi nghiêm trọng, trong đó có 9 lỗi thực thi mã từ xa, 3 lỗi tiết lộ thông tin và 1 lỗi nâng cao đặc quyền.

  • Lỗi zero-day CVE-2025-53779 là lỗi nổi bật nhất, do Yuval Gordon từ Akamai phát hiện và công bố vào tháng 5.

Các lỗ hổng bảo mật này có thể bị kẻ tấn công lợi dụng để tấn công và kiểm soát máy tính của bạn, gây ảnh hưởng nghiêm trọng đến bảo mật và sự an toàn của dữ liệu cá nhân.

Tại Sao Cập Nhật Quan Trọng?

Cập nhật phần mềm bảo mật là một trong những biện pháp quan trọng nhất để bảo vệ máy tính và thông tin cá nhân khỏi các cuộc tấn công mạng. Nếu không được vá kịp thời, các lỗ hổng này có thể bị hacker khai thác để:

  • Lấy cắp dữ liệu cá nhân hoặc thông tin nhạy cảm.

  • Tấn công hệ thống từ xa, gây rối loạn hoặc làm gián đoạn hoạt động.

  • Lây nhiễm mã độc và phần mềm tấn công vào hệ thống máy tính của bạn.

Cách Cập Nhật Windows Để Vá Các Lỗ Hổng Bảo Mật

Để bảo vệ máy tính của bạn khỏi các mối đe dọa bảo mật, hãy đảm bảo cập nhật ngay Windows theo các bước sau:

  1. Mở Windows Update: Vào Settings > Update & Security > Windows Update.

  2. Kiểm Tra Cập Nhật: Chọn Check for updates để xem có bản cập nhật bảo mật mới nhất.

  3. Cài Đặt Bản Cập Nhật: Nếu có bản cập nhật, chọn Install và đợi quá trình hoàn tất.

Lời Kết

Bản cập nhật bảo mật tháng 8/2025 của Microsoft không chỉ vá 107 lỗ hổng bảo mật nghiêm trọng, mà còn giúp bảo vệ người dùng Windows khỏi những cuộc tấn công nguy hiểm, bao gồm lỗ hổng zero-day trong Kerberos. Để đảm bảo hệ thống của bạn luôn an toàn và hoạt động ổn định, đừng quên thực hiện cập nhật ngay hôm nay.

Xem thêm:

Lý do sinh viên không nên chi quá nhiều cho phần cứng Apple

Cách Xử Lý Tình Trạng Laptop Không Bắt Được WiFi Nhanh Chóng Tại Nhà

Thông tin liên hệ

  • Địa chỉ: 82 Quán Nam – Kênh Dương – Lê Chân – Hải Phòng
  • Số điện thoại: 0981.919.595
  • Fanpage: Trung tâm laptop máy tính Hải Phòng
  • Website: Maytinhhaiphong.com