Bản cập nhật lần này giúp khắc phục 108 lỗ hổng, trong đó có 19 lỗ hổng được phân loại là “nghiêm trọng” và 89 lỗ hổng “quan trọng”. Có tổng cộng 5 mối đe dọa zero-day được vá trong bản cập nhật này.
Thông qua lỗ hổng Win32k, tin tặc có thể truy cập vào máy tính của bạn và toàn quyền kiểm soát thiết bị, tuy nhiên, việc này cần có sự tương tác của người dùng.
Nhà nghiên cứu bảo mật Boris Larin tại Kaspersky Labs cho biết lỗ hổng đã được khai thác bởi một nhóm tin tặc có tên BITTER APT.
Các lỗ hổng khác như lỗ hổng từ chối dịch vụ Windows NTFS chưa được khai thác tích cực. Nhưng Microsoft lưu ý rằng chúng đã được tiết lộ công khai, có nghĩa là tất cả mọi người đều biết về chúng.
Để hạn chế bị tấn công, người dùng nên cập nhật hệ điều hành càng sớm càng tốt bằng cách bấm vào menu Start và chọn Settings - Security & Update - Windows Update - Check for Updates.
Mới đây, Google cũng vừa phát hành hai bản vá cho trình duyệt Chrome trên máy tính, mặc dù không cung cấp thông tin chi tiết nhưng cả hai lỗ hổng đều được gắn nhãn “high” và đã bị tin tặc lợi dụng.
Để cập nhật trình duyệt Google Chrome, bạn hãy nhấp vào biểu tượng ba chấm ở góc trên bên phải, sau đó chọn Help (trợ giúp) - About Google Chrome (giới thiệu về Google Chrome), cuối cùng nhấn Relaunch để khởi động lại trình duyệt.