[Cảnh báo] Lỗ hổng bảo mật trên Office 2013, 2016, 2019, 2021

Đang tồn tại lỗ hổng bảo mật của bộ ứng dụng văn phòng Microsoft OFFICE. Lỗ hổng mang tên Follina (CVE-2022-30190) !

Ngày viết: 02/06/2022
Mình sẽ thông báo tại đây khi có bản cập nhật chính thức từ Microsoft !

Cụ thể là bạn hãy lưu ý khi tải những file có định dạng như (*.doc, *.ppt, *.xls..), đây là những định dạng mặc định của các bộ cài OFFICE cũ như OFFICE 2003.

Khi bạn nhận được file có định dạng như trên, đặc biệt là các file  có định dạng là *.rtf thì càng phải đặc biệt cẩn thận, vì hacker vẫn có thể vào tấn công vào máy tính của bạn mà không cần bạn phải click vào file này.

Chúng ta phải làm gì?

Hiện tại thì vẫn chưa có bản vá trên Office 2013, 2016, 2019, Office 2021 và các phiên bản Professional Plus.

Vậy nên lúc này, bạn có thể áp dụng một số phương pháp sau:

#1. Tắt chế độ Preview trong Windows Explorer

// Đây là chế độ xem trước file mà không cần mở trên Windows, rất hữu ích. Tuy nhiên, bạn nên tạm thời tắt tính năng này đi nhé.

Thực hiện:

Mở Windows Explorer bằng cách nhấn tổ hợp phím Win + E => sau đó vào tab View => rồi bỏ chọn Preview Pane.

Trên Windows 11 bạn làm như hình dưới. Còn trên các phiên bản Windows khác như 7, 8, 10 thì bạn làm như bài này nhé !

cach-tat-tinh-nang-xem-truoc-file-tren-windows

#2. Tắt giao thức URL MSDT

Bạn có thể chỉnh sửa trong Registry cũng được, truy nhiên bạn có thể tải nhanh file này về để xóa nhé.

Tải về file unregister-msdt.reg tại đây hoặc tại đây.

=> Sau đó bạn click đúp chuột vào file này => nếu hiện lên thông báo User Account Control thì chọn Yes nha.

Nếu bạn muốn làm thủ công thì thực hiện như sau:

Cách xóa:

+ Bước 1: Mở CMD với quyền quản trị.

+ Bước 2: Thực hiện sao lưu khóa đăng ký bằng lệnh bên dưới:

reg export HKEY_CLASSES_ROOT\ms-msdt ten-file

+ Bước 3: Chạy lệnh dưới để xóa ms-msdt

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Cách phục hồi:

Bạn chạy lệnh này là xong:

reg import ten-file

#3. Cập nhật hoặc cài phần mềm diệt Antivirus

Nếu bạn đang sử dụng Windows 10, Windows 11 thì đã có sẵn Windows Security rồi, bạn nào dùng phiên bản Windows cũ hơn thì hãy cài thêm phần mềm diệt virus nhé.

Nếu có điều kiện thì nên mua bản quyền các phần mềm diệt virus như Kaspersky, Bitdefender…

Trước khi tải các file có định dạng mình liệt kê bên trên hãy kiểm tra bằng công cụ Virus Total trước.

#4. Mở file bằng Google Docs, Sheet, Slide!

Nếu ai đó gửi cho bạn một file Word, Excel, hay PowerPoint thì bạn hãy mở nó bằng các công cụ trực tuyến như Google Docs, Sheet, Slide…

An toàn hơn thì bạn có thể mở Windows Sandbox lên, hoặc sử dụng máy tính ảo nếu bạn có sẵn. Rồi mở file trong đó sẽ an toàn hơn.

Hi vọng bài viết này sẽ hữu ích với bạn, đừng quên chia sẻ bài viết này để mọi người cùng phòng tránh nhé !

Tham khảo J2Team !
Ngoài ra, bạn có thể xem tham thêm hướng dẫn từ Microsoft !

Bài viết đạt: 5/5 sao - (Có 2 lượt đánh giá)
Note: Bài viết này hữu ích với bạn chứ? Đừng quên đánh giá bài viết, like và chia sẻ cho bạn bè và người thân của bạn nhé !

Administrator: Kiên Nguyễn

Có một câu nói của người Nhật mà mình rất thích đó là " Người khác làm được thì mình cũng làm được ". Chính vì thế mà hãy theo đuổi đam mê, thành công sẽ theo đuổi bạn ! Nếu như bạn đang gặp khó khăn và cần sự trợ giúp thì hãy comment phía bên dưới mỗi bài viết để nhận được sự hỗ trợ từ cộng đồng Blog Chia Sẻ Kiến Thức nhé.

Một vài lưu ý trước khi comment :

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
Tất cả các comment của các bạn sẽ được giải đáp trong vòng 48h !
Không được sử dụng từ khóa trong ô 'Name', bạn hãy dùng tên thật hoặc Nickname của bạn !
Không dẫn link sang trang web/blog khác. Xem quy định comment tại đây. Thank All!

Leave a Reply

Your email address will not be published.