Trong tháng 10 này, Microsoft mang đến cho người dùng 10 gói update và 5 trong số đó được đánh giá là "critical". Theo Microsoft thì các gói update này sẽ fix một số lỗi quan trọng cho Windows 7, 8.x, Intenet Explorer, Egde, Adobe Flash Player và một phần nhỏ của Microsoft Office. Bạn nào đang dùng những sản phẩm nói trên thì mình nghĩ nên update qua link download bên dưới hoặc thông qua hệ thống update của windows nhé. #patchnow #critical 1. MS16-118 - Cumulative Security Update for Internet Explorer (3192887) Ảnh hưởng: Microsoft Windows, Internet Explorer Tầm ảnh hưởng: Giải quyết lỗ hổng trong Internet Explorer. Hậu quả nghiêm trọng nhất của lỗ hổng là nó cho phép thực thi mã từ xa nếu người dùng xem một trang web đặc biệt thông qua Internet Explorer. Kẻ tấn công khai thác thành công lỗ hổng có thể lấy được quyền sử dụng giống như người dùng hiện tại. Nếu người sử dụng hiện đang đăng nhập với quyền quản trị cao nhất, kẻ tấn công có thể kiểm soát một hệ thống bị ảnh hưởng. sau đó kẻ tấn công có thể cài đặt các chương trình: xem, thay đổi, hoặc xóa dữ liệu; hoặc tạo tài khoản mới với quyền sử dụng đầy đủ. Download update: Mã: https://technet.microsoft.com/library/security/MS16-118 2. MS16-119 - Cumulative Security Update for Microsoft Edge (3192890) Ảnh hưởng: Microsoft Windows, Intenet Edge Tầm ảnh hưởng: Giống như mục số (1), tuy nhiên áp dụng cho người dùng sử dụng trình duyện Edge thay vì Internet Explorer. Download update: Mã: http://go.microsoft.com/fwlink/?LinkId=827592 3. MS16-120 - Security Update for Microsoft Graphics Component (3192884) Ảnh hưởng: Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, và Microsoft Lync. Tầm ảnh hưởng: Bản update này giải quyết lỗ hổng trong Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype cho doanh nghiệp, Silverlight, và Microsoft Lync. Hậu quả nghiêm trọng nhất của lỗ hổng là nó cho phép thực thi mã từ xa nếu người dùng hoặc truy cập một trang web đặc biệt hoặc mở một tài liệu đặc biệt nào đó từ kẻ tấn công. Download update: Mã: http://go.microsoft.com/fwlink/?LinkId=827590 4. MS16-121 - Security Update for Microsoft Office (3194063) Ảnh hưởng: Microsoft Office, Microsoft Office Services and Web Apps Tầm ảnh hưởng: Bản cập nhật bảo mật này giải quyết một lỗ hổng cho Microsoft Office. Một kẻ tấn công khai thác thành công lỗ hổng này có thể chạy mã tùy ý mà họ muốn. Download update: Mã: http://go.microsoft.com/fwlink/?LinkId=828158 5. MS16-122 - Security Update for Microsoft Video Control (3195360) Ảnh hưởng: Microsoft Windows Tầm ảnh hưởng: Bản cập nhật bảo mật này giải quyết một lỗ hổng trong Microsoft Windows. Các lỗ hổng có thể cho phép thực thi mã từ xa nếu Microsoft điều khiển video không xử lý đúng đối tượng trong bộ nhớ. Một kẻ tấn công khai thác thành công lỗ hổng này có thể chạy mã tùy ý với quyền hạn của người dùng hiện tại. Tuy nhiên, đầu tiên kẻ tấn công phải thuyết phục một người sử dụng mở tập tin đặc biệt, một chương trình từ một trang web hoặc một tin nhắn email. Download update: Mã: http://go.microsoft.com/fwlink/?LinkId=829051 6. MS16-127 - Security Update for Adobe Flash Player (3194343) Ảnh hưởng: Microsoft Windows, Adobe Flash Player Tầm ảnh hưởng: Bản cập nhật bảo mật này giải quyết lỗ hổng trong Adobe Flash Player khi cài đặt trên tất cả các phiên bản của Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, và Windows 10. Download update: Mã: http://go.microsoft.com/fwlink/?LinkId=829053 Tóm lại, cá nhân mình thấy các gói update này cực kỳ hữu ích. Một trong những tác hại có thể thấy là nhiều tổ chức/công ty chưa update các gói này làm cho máy tính một số nhân viên bị nhiễm virus do truy cập vào một trang web có chứa mã độc mà họ không hề biết. Hậu quả là mất file hoặc các file/folder bị mã hóa dẫn đến tình trạng thất thoát dữ liệu nghiêm trọng. Nên mọi người mau mau update nhé. Lưu ý: Tại link download update, các bạn nhớ đọc kỹ và chọn cho chính xác phiên bản phần mềm mình đang dùng nhé