Microsoft. Ảnh: Shutterstock

Microsoft ngày 15/7 (giờ địa phương) phát hành bản cập nhật Patch Tuesday xử lý 570 lỗ hổng bảo mật trên các sản phẩm chủ lực như Windows và Office. Theo TechCrunch, việc đẩy mạnh ứng dụng trí tuệ nhân tạo (AI) trong rà soát mã nguồn là nguyên nhân khiến đợt vá lần này trở thành lớn nhất từ trước tới nay.

Patch Tuesday là đợt phát hành bản vá bảo mật định kỳ hằng tháng của Microsoft. Trước đó, công ty đã cảnh báo trên blog rằng quy mô bản vá tháng này sẽ lớn hơn bình thường, đồng thời cho biết các nhóm kỹ thuật nội bộ đang dùng AI để phát hiện thêm nhiều lỗ hổng phần mềm trước đây chưa được nhận diện.

Trong số các lỗ hổng vừa được khắc phục, ít nhất hai lỗ hổng được xếp vào nhóm zero-day, tức đã bị khai thác trước khi bản vá được phát hành. Một lỗ hổng liên quan đến Windows Server có thể cho phép kẻ tấn công với quyền truy cập hạn chế leo thang đặc quyền lên mức quản trị hệ thống.

Lỗ hổng zero-day còn lại được phát hiện trên SharePoint. Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cảnh báo tin tặc đang tích cực khai thác điểm yếu này để xâm nhập hệ thống của nhiều tổ chức.

Pavan Davuluri, lãnh đạo mảng Windows, cho biết khi AI giúp tăng số lượng vấn đề được phát hiện ở phía phòng thủ, khách hàng cũng sẽ thấy nhiều hạng mục được sửa hơn trong mỗi bản cập nhật bảo mật.

Từ khóa

#Microsoft #bảo mật #Windows #Office #SharePoint #zero-day #CISA #Patch Tuesday
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.