Microsoft vừa phát hành bản vá bảo mật quan trọng trong đợt Patch Tuesday tháng 6, nhằm khắc phục 51 lỗ hổng, trong đó có một lỗ hổng nghiêm trọng trong trình điều khiển Wi-Fi của Windows. Lỗ hổng này mã theo dõi là CVE-2024-30078, có thể bị khai thác để thực thi mã từ xa, cho phép tin tặc kiểm soát máy tính của nạn nhân thông qua kết nối Wi-Fi.
Lỗ hổng nghiêm trọng trong trình điều khiển Wi-Fi đã được Microsoft khắc phục.
Mặc dù Microsoft đánh giá mức độ nguy hiểm của lỗ hổng này là "Quan trọng" và khả năng bị khai thác là "ít có thể xảy ra", nhưng người dùng Windows, đặc biệt là những người thường xuyên sử dụng Wi-Fi công cộng, vẫn nên cẩn trọng và cập nhật bản vá ngay lập tức.
Theo Microsoft, kẻ tấn công chỉ cần ở gần máy tính mục tiêu và gửi một gói tin độc hại là có thể khai thác lỗ hổng này, không cần bất kỳ xác thực nào. Điều này đồng nghĩa với việc người dùng có thể bị tấn công ngay cả khi đang sử dụng Wi-Fi tại các địa điểm công cộng như quán cà phê, sân bay, trung tâm thương mại...
Ngoài lỗ hổng Wi-Fi, bản vá tháng 6 của Microsoft còn khắc phục nhiều lỗ hổng bảo mật khác, bao gồm một lỗ hổng nghiêm trọng trong Microsoft Message Queuing. Do đó, việc cập nhật bản vá này là rất cần thiết để đảm bảo an toàn cho hệ thống.
Patch Tuesday là hoạt động thường kỳ của Microsoft, diễn ra vào thứ Ba tuần thứ hai hàng tháng, nhằm phát hành các bản vá bảo mật cho Windows và các sản phẩm khác. Đây được xem là một trong những biện pháp quan trọng nhất để bảo vệ người dùng khỏi các mối đe dọa an ninh mạng.
Phong Nguyễn - TechRadar