Microsoft vừa tung bản vá lỗ hổng bảo mật dành cho người dùng Windows, trong đó có cả lỗ hổng mà Google phát hiện và công bố cách đây hơn một tuần.
Theo thông báo từ Microsoft, bản vá bảo mật lần này sẽ bịt tổng cộng 68 lỗ hổng bảo mật đã được phát hiện, đóng gói trong 14 bản vá nhỏ. Đáng chú ý trong số này có 2 lỗ hổng được đánh giá là nguy hiểm, bao gồm lỗ hổng mà các kỹ sư an ninh Google tiết lộ vào ngày 31/10 vừa qua - 10 ngày sau khi công ty thông báo lỗ hổng với Microsoft.
Người dùng Windows cần nhanh chóng cập nhật lên bản vá bảo mật mới nhất
Trước đó, các nhà nghiên cứu an ninh Neel Mehta và Billy Leonard đến từ Threat Analysis Group của Google đã thông báo cho Microsoft về lỗ hổng. Tuần trước, cả hai nói rằng các lỗ hổng này đang được tích cực khai thác nên đã được thông báo đến cộng đồng, tuân thủ nguyên tắc 7 ngày của riêng công ty.
Người đứng đầu mảng Windows của Microsoft, Terry Myerson nói rằng việc Google công bố lỗ hổng sớm là một hành động nguy hiểm, có thể đặt khách hàng vào những nguy cơ. Theo ông Myerson, cuộc tấn công nhắm vào lỗ hổng này đã được thực hiện bởi một nhóm tin tặc tại Nga có tên gọi Strontium. Đây là nhóm tin tặc được cho là đã thực hiện nhiều cuộc tấn công nhắm vào nhiều cơ quan chính phủ, quân đội và ngoại giao trên phạm vi toàn cầu.
Cũng trong tuần qua, Microsoft khẳng định rằng, tuy phiên bản cập nhật Anniversary Update của Windows 10 có chứa lỗ hổng, nhưng nếu thiết lập tính năng cập nhật nhanh chóng và liên tục thì nó có khả năng chống lại các cuộc tấn công nhằm vào lỗ hổng mà Microsoft phát hiện.
Bản cập nhật mới sẽ giúp vá lỗi trình điều khiển có trong nhân của Windows 10, cũng như trong Vista, Windows 7 và Windows 8.1.