 |
Microsoft hiện chưa thông tin về bản vá cho lỗ hổng bảo mật của Windows 10 |
Lỗ hổng bảo mật mới có mã CVE-2021-36934 trong Windows Server 2019 và Windows 10 được hãng công nghệ Microsoft công bố ngày 20-7. Lỗ hổng này ảnh hưởng đến các hệ thống thông tin, thiết bị sử dụng phần mềm Windows Server 2019 và hệ điều hành Windows 10 phiên bản 1809 cùng các phiên bản mới hơn.
Theo đánh giá sơ bộ của NCSC, lỗ hổng bảo mật này có ảnh hưởng khá lớn vì hệ điều hành Windows Server 2019 và Windows 10 được sử dụng phổ biến trên máy người dùng cá nhân cũng như trong hệ thống thông tin của các cơ quan, tổ chức. Vì vậy, lỗ hổng bảo mật này sẽ trở thành mục tiêu hướng đến của nhiều đối tượng tấn công trong thời gian tới.
Đặc biệt, lỗ hổng bảo mật này đã có mã khai thác công khai trên Internet. Do đó, việc khai thác lỗ hổng CVE-2021-36934 trong Windows Server 2019 và Windows 10 trở nên dễ dàng dẫn đến gia tăng nguy cơ tấn công mạng.
Hiện Microsoft chưa có thông tin phát hành bản vá cho lỗ hổng CVE-2021-36934. Thay vào đó, hãng này đã đưa ra biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công.
Trước tình hình, trên, NCSC khuyến nghị, người dùng cần kiểm tra, rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Bên cạnh đó, người dùng cần thực hiện biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công theo hướng dẫn của Microsoft, tăng cường giám sát cho đến khi có bản vá khắc phục hoàn toàn lỗ hổng của Microsoft để cập nhật.
