PC và Mac cần cập nhật bảo mật mới càng sớm càng tốt: Cách tải chúng - Bài đánh giáExpert.net

Thông thường, các tin bài cập nhật bảo mật chỉ đề cập đến máy Mac hoặc chỉ PC. Hôm nay, mặc dù? Hôm nay thật đặc biệt.

Các lỗ hổng bảo mật mới được tiết lộ kết nối với chip Intel và AMD được sử dụng bởi Mac và PC (và các hộp Linux) đang là căn nguyên của mối lo ngại hiện nay và những lỗ hổng này khiến hệ thống của bạn có thể bị người dùng từ xa chiếm quyền điều khiển. Cả hai máy Intel và AMD 32-bit và 64-bit đều bị ảnh hưởng, mặc dù chip ARM dường như không bị ảnh hưởng. Ồ, và người dùng PC có thêm hai lý do để tải xuống các bản cập nhật, vì các lỗi nghiêm trọng kép - hiện đang được khai thác trong tự nhiên - đã được vá bởi đợt cập nhật Windows của tháng này.

Tất cả những sai sót này đã được tiết lộ vào ngày hôm qua (8/5), vì vậy hãy cập nhật ngay trước khi kẻ xấu lợi dụng.

XEM THÊM: 12 sai lầm về bảo mật máy tính mà bạn có thể mắc phải

Làm gì

Trên PC của bạn (Windows 7 đến 10 và Windows Server 2008 lên đến phiên bản 1803), hãy chạy Windows Update.

Trong Windows 10, nó được tìm thấy bằng cách nhấp chuột phải vào nút Start Menu, chọn Cài đặt và nhấp vào Windows Update. Nhấp vào Kiểm tra các bản cập nhật và cài đặt chúng khi tải xuống. Bạn có thể sẽ phải khởi động lại máy tính của mình, vì vậy hãy đảm bảo rằng bạn không đang thực hiện bất kỳ quá trình quan trọng nào.

Trong Windows 7, nhấp vào nút Bắt đầu, chọn Bảng điều khiển, nhấp Hệ thống và Bảo mật, sau đó nhấp vào Windows Update.

Trên máy Mac, nhấp vào biểu tượng Apple ở góc trên cùng bên trái và chọn App Store. Khi App Store mở ra, nhấp vào Cập nhật và nhấp vào Cài đặt bên cạnh Bản cập nhật bảo mật2021-2022-001. Quá trình này hoạt động trên các phiên bản macOS và OS X có từ 10.9 Mavericks, được phát hành vào năm 2013.

Ngay cả các máy Linux cũng bị ảnh hưởng. Nhân Linux đã được vá vào ngày 23 tháng 3, nhưng như thường lệ, hầu hết người dùng sẽ phụ thuộc vào sự lựa chọn phân phối của họ để đưa ra bản cập nhật. Bản vá của Red Hat ở đây, và các bản vá của Ubuntu ở đây và ở đây. Nếu bạn sử dụng FreeBSD (vâng, chúng tôi biết đó không phải là Linux), đây là bản cập nhật.

Chuyện gì đã xảy ra

Không giống như các vấn đề dẫn đến Spectre và Meltdown, các nhà sản xuất hệ điều hành, không phải Intel và AMD, dường như phải chịu trách nhiệm về vấn đề này. Theo Nhóm Sẵn sàng Khẩn cấp Máy tính Hoa Kỳ (US-CERT), hệ điều hành không được thiết kế để xử lý đúng một quy trình gỡ lỗi cụ thể. Lỗ hổng này đã được liệt kê là CVE-2018-8897.

Nếu chưa được vá, dữ liệu hệ thống có thể bị lộ cho kẻ tấn công hoặc kẻ tấn công thậm chí có thể chiếm quyền điều khiển máy. Microsoft nói rằng kẻ tấn công cần phải đăng nhập vào hệ thống trước khi thực hiện bất kỳ thiệt hại nào, nhưng điều đó cho thấy sự thật bất tiện rằng phần mềm độc hại xâm nhập vào máy thông qua các phương tiện khác là dành cho tất cả các ý định và mục đích của người dùng đã đăng nhập.

Nhưng xin chờ chút nữa

Một trong những cách khai thác dành riêng cho Windows (được phân loại là CVE-2018-8174) được vá bằng các bản cập nhật mới nhất từ Microsoft thậm chí còn nguy hiểm hơn, vì những kẻ gian ác đã và đang sử dụng nó. Hơn nữa, nó chỉ yêu cầu người dùng đã đăng nhập nhấp vào một liên kết, liên kết này có thể được phân phối thông qua bất kỳ phương pháp kỹ thuật xã hội nào như email lừa đảo hoặc cũng có thể được gửi qua một trang web bị hỏng hoặc quảng cáo web độc hại. Người dùng đó cũng sẽ cần có quyền quản trị viên, một tình huống đáng tiếc phổ biến rộng rãi nhưng chúng tôi đặc biệt khuyên bạn nên chống lại.

Lỗ hổng Windows khác (CVE-2018-8120) đang được khai thác tại thời điểm hiện tại có thể xóa sạch và đánh cắp dữ liệu, cài đặt chương trình và tạo tài khoản với đầy đủ quyền của người dùng.

Tín dụng: Tatiana Popova / Shutterstock

Mạng và Bảo mật Windows 10

Mẹo trước
Manh tiêp theo

Sử dụng Windows 10 Parental Controls
Tìm địa chỉ MAC của bạn
Biến PC Windows của bạn thành một điểm phát sóng Wi-Fi
Mật khẩu Bảo vệ một Thư mục
Tạo tài khoản khách trong Windows 10
Bật đăng nhập bằng vân tay Windows Hello
Thiết lập tính năng nhận dạng khuôn mặt của Windows Hello
Cách hạn chế khả năng nghe từ trước đến nay của Cortana trong Windows 10
Tự động khóa PC của bạn bằng Khóa động
Danh sách đen các ứng dụng không phải của Windows Store
Tìm mật khẩu Wi-Fi đã lưu
Thiết lập kết nối Internet được đo lường
Sử dụng Tìm thiết bị của tôi
Phát trực tuyến trò chơi XBox One
Tất cả các mẹo dành cho Windows 10
Lập bản đồ Ổ đĩa mạng
Tạo tài khoản người dùng hạn chế
Đặt giới hạn thời gian cho trẻ em
Ghim mọi người vào thanh tác vụ của bạn

PC và Mac cần cập nhật bảo mật mới càng sớm càng tốt: Cách tải chúng - Bài đánh giáExpert.net

Mục lục:

Làm gì

Chuyện gì đã xảy ra

Nhưng xin chờ chút nữa

Mạng và Bảo mật Windows 10

Máy tính xách tay 2 trong 1 có lỗi - Đây là cách chúng tôi sẽ sửa chúng - Bài đánh giáExpert.net

Biomutant: 7 mẹo và thủ thuật cho người mới bắt đầu - Bài đánh giáExpert.net

Các loại tiền điện tử tiết kiệm năng lượng nhất - những lựa chọn hàng đầu của Tesla để thay thế Bitcoin - Bài đánh giáExpert.net

Đánh giá chất sinh học - Bài đánh giáExpert.net

Đánh giá HyperX Alloy Origins 60: Vấn đề về kích thước - Bài đánh giáExpert.net

Asus vừa tiết lộ máy tính xách tay doanh nhân nhẹ nhất thế giới - Bài đánh giáExpert.net

Asus 'ProArt StudioBook One giống như một người mẹ sang trọng (Và tôi muốn nó) - Bài đánh giáExpert.net

Lưỡi dao xuất sắc của Razer 15 vừa có thêm giá cả phải chăng - Bài đánh giáExpert.net

Asus ROG Zephyrus S GX701 tự hào với màn hình 300 Hz điên cuồng - Bài đánh giáExpert.net

Asus 'ProArt StudioBook Pro X Packs Quadro RTX 5000 và Màn hình thứ hai - Bài đánh giáExpert.net

Cách buộc thoát trên Chromebook - Chrome OS - Bài đánh giáExpert.net

Cách bật Caps Lock trên Chromebook - Bài đánh giáExpert.net

Cách biến Máy tính để bàn Chromebook của bạn thành Phòng trưng bày nghệ thuật - Bài đánh giáExpert.net

Cách tải ứng dụng Android, Cửa hàng Google Play trên Chromebook - Bài đánh giáExpert.net

Sử dụng Dropbox trên Chromebook và thêm nó vào Trình quản lý tệp - Bài đánh giáExpert.net