Bảo mật Office 365: Cách Phòng Chống Mã Độc CVE-2021-40444

Tiếng Việt

Lỗ hổng bảo mật CVE-2021-40444 là một lỗ hổng nghiêm trọng trong MSHTML, một thành phần của hệ điều hành Windows. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa trên máy tính nạn nhân bằng cách gửi email hoặc tài liệu Office độc hại.

Để phòng chống mã độc CVE-2021-40444, người dùng có thể thực hiện các biện pháp sau:

Cập nhật bản vá bảo mật mới nhất từ Microsoft. Bản vá cho lỗ hổng CVE-2021-40444 đã được phát hành vào ngày 13 tháng 9 năm 2021.

Sử dụng các công cụ bảo mật như Microsoft Defender Antivirus hoặc Microsoft Defender for Endpoint để phát hiện và ngăn chặn mã độc.

Khuyến khích người dùng nâng cao nhận thức về các mối đe dọa bảo mật và cảnh giác với các email hoặc tài liệu Office đáng ngờ.

Các biện pháp cụ thể:

Cập nhật bản vá bảo mật mới nhất từ Microsoft:

Microsoft đã phát hành bản vá bảo mật cho lỗ hổng CVE-2021-40444 vào ngày 13 tháng 9 năm 2021. Người dùng nên cập nhật bản vá này ngay lập tức để bảo vệ hệ thống của mình khỏi các cuộc tấn công.

Để cập nhật bản vá, người dùng có thể thực hiện các bước sau:

Mở ứng dụng Windows Update.

Nhấp vào “Kiểm tra các bản cập nhật”.

Cài đặt bản cập nhật bảo mật mới nhất.

Sử dụng các công cụ bảo mật:

Các công cụ bảo mật như Microsoft Defender Antivirus hoặc Microsoft Defender for Endpoint có thể giúp phát hiện và ngăn chặn mã độc CVE-2021-40444. Người dùng nên cài đặt và bật các công cụ này để bảo vệ hệ thống của mình.

Nâng cao nhận thức của người dùng:

Người dùng cũng cần nâng cao nhận thức về các mối đe dọa bảo mật và cảnh giác với các email hoặc tài liệu Office đáng ngờ. Dưới đây là một số mẹo để giúp người dùng nhận biết mã độc:

Không mở các email hoặc tài liệu Office từ những người không quen biết.

Cẩn thận với các tệp đính kèm có tên lạ hoặc có phần mở rộng không xác định.

Chỉ tải xuống các tệp từ các nguồn đáng tin cậy.

English

The CVE-2021-40444 security vulnerability is a critical vulnerability in MSHTML, a component of the Windows operating system. This vulnerability allows attackers to execute arbitrary code on the victim’s computer by sending malicious email or Office documents.

To protect against CVE-2021-40444 malware, users can take the following steps:

Update to the latest security patch from Microsoft. The patch for CVE-2021-40444 was released on September 13, 2021.

Use security tools like Microsoft Defender Antivirus or Microsoft Defender for Endpoint to detect and block malware.

Encourage users to raise awareness of security threats and be vigilant of suspicious emails or Office documents.

Specific measures:

Update to the latest security patch from Microsoft:

Microsoft released a security patch for CVE-2021-40444 on September 13, 2021. Users should update to this patch immediately to protect their systems from attacks.

To update the patch, users can follow these steps:

Open the Windows Update app.

Click “Check for updates.”

Install the latest security update.

Use security tools:

Security tools like Microsoft Defender Antivirus or Microsoft Defender for Endpoint can help detect and block CVE-2021-40444 malware. Users should install and enable these tools to protect their systems.

Raise user awareness:

Users also need to raise awareness of security threats and be vigilant of suspicious emails or Office documents. Here are some tips to help users identify malware:

Do not open emails or Office documents from people you don’t know.

Be careful with attachments with strange names or unknown extensions.

Only download files from