Bản vá lỗi cuối cùng của Microsoft vào thứ Ba năm 2020 tràn ngập các bản vá bảo mật, cập nhật các lỗi ảnh hưởng đến hầu hết các sản phẩm của Microsoft.
Mặc dù Bản vá thứ ba tháng 12 năm 2020 có thể không phải là lớn nhất trong năm, nhưng nó chứa chín bản sửa lỗi quan trọng, với 58 bản sửa lỗi tổng thể cho người dùng.
Có gì trong Bản vá thứ Ba tháng 12 năm 2020 của Microsoft?
Bản vá thứ ba đề cập đến ngày thứ ba đầu tiên của mỗi tháng khi Microsoft và các công ty công nghệ lớn khác phát hành các bản vá bảo mật của họ trong tháng. Các bản vá bảo mật bao gồm từ các lỗ hổng nghiêm trọng đến các vấn đề cơ bản hơn.
Bản vá thứ ba cuối cùng của Microsoft năm 2020 chứa ít lỗ hổng thứ hai trong cả năm. Tuy nhiên, nó cũng chứa chín lỗ hổng bảo mật nghiêm trọng cần được khắc phục ngay lập tức.
Các lỗi có trong bản vá thứ ba là các bản sửa lỗi cho Windows 10, Microsoft Edge, Microsoft Office, Exchange Server và các sản phẩm Microsoft Azure khác nhau.
Trong số chín lỗi được đánh giá là nghiêm trọng, tất cả lỗi đều là lỗ hổng thực thi mã từ xa, ảnh hưởng đến Microsoft Dynamics 365, Microsoft Exchange và Microsoft SharePoint. Bản sửa lỗi cuối cùng khắc phục lỗ hổng bảo mật nghiêm trọng bằng công cụ tạo tập lệnh Chakra.
Bất kỳ bản vá nào liên quan đến lỗ hổng thực thi mã từ xa đều cực kỳ quan trọng phải cài đặt càng sớm càng tốt. Thực thi mã từ xa một cách hiệu quả cho phép kẻ tấn công truy cập và thực hiện các thay đổi đối với máy tính từ xa.
Vì nhiều sản phẩm của Microsoft mà các vấn đề này ảnh hưởng đều tập trung vào doanh nghiệp, nên việc vá các lỗ hổng bảo mật là rất quan trọng. Tuy nhiên, không có dấu hiệu nào cho thấy bất kỳ lỗ hổng nghiêm trọng nào trong số này đang được khai thác tích cực tại thời điểm viết bài.
Có một sự thiếu đáng ngạc nhiên của các bản vá bảo mật liên quan đến trình duyệt. Dustin Childs of the Zero Day Initiative, một tổ chức tìm kiếm các lỗ hổng trong zero-day, viết:
Nhìn vào các bản cập nhật được xếp hạng Nguy hiểm còn lại, chỉ có một bản cập nhật (đáng ngạc nhiên) tác động đến trình duyệt. Bản vá đó sửa một lỗi trong trình biên dịch JIT. Bằng cách thực hiện các hành động trong JavaScript, kẻ tấn công có thể kích hoạt tình trạng hỏng bộ nhớ, dẫn đến việc thực thi mã. Việc thiếu các bản cập nhật trình duyệt cũng có thể là một quyết định có ý thức của Microsoft để đảm bảo bản vá lỗi cho trình duyệt không làm gián đoạn hoạt động mua sắm trực tuyến trong mùa lễ.
Còn về các bản vá bảo mật không quan trọng?
Microsoft đã phát hành 46 bản sửa lỗi được đánh giá là quan trọng cùng với các bản sửa lỗi lỗ hổng nghiêm trọng, với ba bản sửa lỗi được đánh giá là vừa phải.
Các bản sửa lỗi quan trọng bao gồm một số lỗ hổng cho các chương trình Microsoft Office, bao gồm lỗ hổng thực thi mã từ xa cho Excel, PowerPoint và Outlook. Các sản phẩm khác của Microsoft nhận được các bản vá bảo mật quan trọng bao gồm SharePoint, Microsoft Exchange, Dynamics CRM, Visual Code Studio, Báo cáo lỗi Windows và các sản phẩm Azure khác nhau.
Bản vá tiếp theo là Thứ Ba?
Thứ Ba Patch tháng 12 luôn nhẹ hơn các tháng khác trong năm. Microsoft cung cấp một số lượng nhỏ từ số lượng đáng kể các bản vá bảo mật yêu cầu cài đặt mỗi tháng.
Tuy nhiên, khi các bản vá bảo mật có sẵn cho sản phẩm Microsoft của bạn, bạn nên cài đặt chúng ngay khi có thể.
Microsoft đã phát hành hơn 1.200 bản vá vào năm 2020, nhiều hơn đáng kể so với 840 bản được phát hành trong năm 2019. Và, trong trường hợp bạn đang băn khoăn, bản vá thứ Ba đầu tiên của năm 2021 sẽ đến vào ngày 12 tháng 1.