Microsoft đã đưa ra một bản cập nhật ngoài băng tần, tức là khẩn cấp, cho tất cả người dùng Windows để giải quyết một lỗ hổng bảo mật nghiêm trọng trong Internet Explorer - và sự cố in do phiên bản đầu tiên của cùng một bản sửa lỗi bảo mật gây ra.
Công ty ban đầu đã phát hành bản sửa lỗi cho lỗ hổng Internet Explorer vào ngày 23 tháng 9. Nhưng nó phải được tải xuống và cài đặt theo cách thủ công, và các hướng dẫn mà Microsoft đưa ra để làm như vậy, nếu bạn thậm chí có thể tìm thấy, khá khó hiểu đối với bất kỳ ai không ' t một quản trị viên CNTT.
Ngược lại, bản vá được phát hành ngày hôm qua (3 tháng 10) có sẵn thông qua kênh Windows Update thông thường, có nghĩa là máy sẽ tải xuống và cài đặt cho bạn ngay khi bạn cho phép.
"Chúng tôi khuyên bạn nên cài đặt bản cập nhật này càng sớm càng tốt và khởi động lại PC để áp dụng đầy đủ các biện pháp giảm nhẹ", Microsoft cho biết trong lời khuyên hôm qua.
Làm thế nào để cập nhật ngay bây giờ
Để đảm bảo bạn nhận được bản cập nhật, hãy chuyển đến Bảng điều khiển trong Windows 7 đến 10 và tìm biểu tượng Windows Update (trong Windows 10, nhập "bảng điều khiển" vào trường tìm kiếm ở dưới cùng bên trái của màn hình) hoặc nhấp vào Biểu tượng Windows trong Windows 10, chọn biểu tượng bánh răng cho Cài đặt và nhấp vào Cập nhật & Bảo mật.
Kiểm tra các bản cập nhật để xem có điều gì nổi bật không. Nếu bạn không chắc mình có bản cập nhật mới nhất này hay không, hãy truy cập Lịch sử cập nhật và xem liệu có mục nhập cho KB4524147 ngày 3 tháng 10 trở lên hay không.
Trong khi bạn đang ở đó, hãy quyết định xem bạn có muốn các bản cập nhật tải xuống và cài đặt tự động hay không, tải xuống tự động nhưng đợi bạn cho phép cài đặt hoặc không làm gì cho đến khi bạn kiểm tra các bản cập nhật theo cách thủ công.
Flaw chủ động bị tấn công
Không có nhiều thông tin chi tiết về việc lỗ hổng Internet Explorer đã được sửa chữa, nhưng lỗ hổng này đang được khai thác một cách công khai bởi một kẻ thù không tiết lộ. Lỗ hổng đã được các nhà nghiên cứu của Google phát hiện và dường như cho phép thực thi mã từ xa.
Kẻ tấn công có thể sử dụng một trang web được tạo độc hại để tiếp cận qua internet nhằm cài đặt và chạy phần mềm độc hại trên PC của bạn, nhưng chỉ khi bạn đang chạy Internet Explorer trong tài khoản quản trị viên có đầy đủ các đặc quyền sửa đổi phần mềm.
Chính xác là vì những lý do như vậy, tại Tom's Guide, chúng tôi khuyên bạn nên thực hiện các tác vụ tính toán hàng ngày trong một tài khoản hạn chế không thể cài đặt hoặc sửa đổi hầu hết các phần mềm. Chúng tôi cũng khuyên bạn nên tránh sử dụng Internet Explorer, vì nó vẫn là trình duyệt bị tấn công nhiều nhất mặc dù thị phần đang giảm dần; Microsoft Edge tốt hơn nhiều.
Bản phát hành thủ công ban đầu của Microsoft đối với bản vá này vào ngày 23 tháng 9 dường như gây ra sự cố in, vì vậy, phiên bản tự động mới cũng khắc phục những sự cố đó.
Các bản cập nhật Patch Thứ Ba thường xuyên của Microsoft cho tháng 10 sẽ đến vào ngày 8 tháng 10.
Tín dụng hình ảnh: Tom's Guide