Không, tiêu đề đó không phải là một trò đùa. Thật không may, có một lỗ hổng đáng kể đang tích cực được khai thác trong tự nhiên thông qua Internet Explorer và Office và Microsoft có thoát ra một bản vá để sửa nó. Bạn cần cập nhật PC của mình để bảo vệ nó càng sớm càng tốt.
Cập nhật để sửa lỗi khai thác ngày zero này
chúng tôi Báo cáo đầu tiên về vấn đề này tuần trước , và bây giờ Microsoft đã giải quyết khai thác zero-day với một bản cập nhật Windows mới.
Khai thác các tệp Office đã sử dụng chứa các điều khiển ActiveX độc hại có thể cấp quyền truy cập diễn viên bị đe dọa chỉ bằng cách tải xuống một tệp. Khi tệp được mở, nó sẽ tự động khởi chạy một trang trên Internet Explorer có chứa một Kiểm soát ActiveX . Sau đó tải về Phần mềm độc hại Trên máy tính của nạn nhân, có thể được sử dụng cho tất cả các loại.
Khi vấn đề được báo cáo lần đầu tiên, chúng tôi chỉ có thể cung cấp để cẩn thận những gì bạn tải xuống. Tuy nhiên, chúng tôi có thể đề nghị Cập nhật PC Windows của bạn đến phiên bản mới nhất để sửa lỗi khai thác này.
Như là một phần của Bản vá của Microsoft vào thứ ba , Công ty đã cố định tổng cộng 66 lỗ hổng bảo mật, luôn được hoan nghênh. Vấn đề quan trọng đầu tiên được đề cập ở trên, nhưng nó cũng sửa hai lỗ hổng thực thi mã từ xa, dịch vụ WLAN AutoConfig và cơ sở hạ tầng quản lý mở.
Đừng chờ đợi để cập nhật!
Nếu bạn đang sử dụng Windows, bạn cần tải các bản cập nhật này để khắc phục sự quan trọng lỗ hổng an ninh . Tất nhiên, bạn vẫn nên cẩn thận khi tải tệp từ các nguồn không xác định, nhưng ít nhất là với bản vá này, bạn có thể nghỉ ngơi dễ dàng biết một lỗ hổng trong bảo mật của PC đã bị đóng.
CÓ LIÊN QUAN: Bản vá thứ ba cho Windows là gì và khi nào?
