Để tải và cập nhật bản vá lỗi lỗ hổng bảo mật, người dùng cần thực hiện các bước sau đây:
Yêu cầu tiên quyết: Phải xác định được phiên bản của hệ điều hành Windows đang sử dụng (hướng dẫn phục lục 1) và xác định phiên bản Excel đang sử dụng tại địa chỉ: https://bit.ly/3wuX05j
Lưu ý: đối với các máy cài đặt hệ điều hành Win 10, Win 11, Excel 2013/2016 thì có thể cập nhật được vá lỗi theo hướng dẫn này. Ngoài ra, còn có thể bật chế độ Auto Update của hệ điều hành. Đối với hệ điều hành Win7 thì không thể cập nhật được vá lỗi (có thể do Microsoft không còn hỗ trợ)
– Bước 1: (tương ứng với từng phiên bản) Bấm tổ hợp “phím Ctrl + click chuột trái” tại cột “Đường dẫn tải và cài đặt bản vá lỗi” ở danh sách bên dưới.
– Bước 2: tại website này, di chuyển xuống phần “Security Updates”. Sau đó, di chuyển đến dòng đúng với phiên bản của hệ điều hành Windows và click chuột trái tại mục ở cột “Download”.
– Bước 3: ở bước này cần lưu ý cách chọn Download sao cho đúng phiên bản. Đối với phiên bản 32bit thì tương ứng với x86. Đối với phiên bản 64bit thì tương ứng với x64.
Tại website tiếp theo, click chuột trái vào nút “Download” tại dòng đúng với phiên bản của hệ hành Windows.
– Bước 4: Click chuột trái vào tập tin có đuôi “*.msu” để tải về máy. Sau khi tải xong, click chọn tập tin vừa tải về để tiến hành các bước cài đặt bản vá lỗi.
| TT | Mô tả lỗi hổng bảo mật | Mã lỗi | Hệ điều hành Windows và Excel cần áp dụng | Đường dẫn tải và cài đặt bản vá lỗi |
| 1 | Lỗ hổng trong Windows LSA cho phép đối tượng tấn công không cần xác thực có thể thực hiện tấn công giả mạo (spoofing) kết hợp với NTLM relay attack từ đó nâng cao đặc quyền trong hệ thống mục tiêu. | CVE-2022-26925 | – Windows: 7/8.1/10/11
– Windows Server: 2008/2012/2016/2019/2022 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26925 |
| 2 | Lỗ hổng trong Active Directory Domain Services cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. | CVE-2022-26923 | – Windows: 8.1/10/11
– Windows Server: 2012/2016/2019/2022 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923 |
| 3 | Lỗ hổng trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa. | CVE-2022-26937 | Windows Server:
2008/2012/2016/2019/2022 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26937 |
| 4 | Lỗ hổng trong Remote Desktop Protocol Client cho phép đối tượng tấn công thực thi mã từ xa. | CVE-2022-22017 | – Windows 11
– Windows Server 2022 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22017 |
| 5 | Lỗ hổng trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa. | CVE-2022-29110 | Microsoft Excel: 2013/2016 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29110 |
* Lưu ý: Đối với những máy tính sử dụng hệ điều hành Windows XP, phiên bản Excel khác với phiên bản Excel 2013/2016 thì không cần thực hiện tải và cài đặt các bản vá lỗi lỗ hổng bảo mật như trên.
Phục lục 1: Cách kiểm tra phiên bản của hệ điều hành Windows đang sử dụng
– Bước 1: Bấm tổ hợp phím “Windows + R” trên bàn phím để mở hộp thoại Run
– Bước 2: gõ lệnh: winver
– Bước 3: Bấm phím “Enter” hoặc chọn nút “OK”.
* Để biết chi tiết phiên bản hệ điều hành Windows, bạn có thể thực hiện như sau: chọn chuột phải ngay biểu tượng My Computer (ở màn hình Desktop) và chọn Properties.
Lưu ý: Tiêu đề My Computer có thể khác đối với từng hệ điều hành Windows.
Kết quả kiểm tra phiên bản Windows từ hình này, như sau: Win10 Pro – 21H2 – 19044, 64bit
Minh Hải – Khoa TT-GDSK, TT.KSBT An Giang
