2 bản vá lỗi bảo mật nghiêm trọng vừa được Microsoft phát hành khẩn cấp, hãy cập nhật ngay
Microsoft vừa phát hành khẩn cấp bản cập nhật để vá hai lỗ hổng bảo mật có rủi ro cao, ảnh hưởng đến hàng trăm triệu người dùng phiên bản Windows 10 và Server.
Microsoft vừa phát hành bản cập nhật khẩn cấp để vá hai lỗ hổng nghiêm trọng trong thư viện Microsoft Windows Codecs, ảnh hưởng đến hàng trăm triệu người dùng phiên bản Windows 10 và Windows Server.
Bản cập nhật khẩn cấp này được tung ra sớm hơn hai tuần so với chu kỳ phát hành bản cập nhật định kì Patch Tuesday vào ngày 14/7 sắp tới.
Hai lỗ hổng bảo mật vừa được vá nằm trong Thư viện Windows Codecs. Theo đó, tin tặc có thể tải về, cài đặt và khởi chạy các ứng dụng chứa mã độc. Codecs là tập hợp các thư viện hỗ trợ, giúp Windows phát, nén và giải nén các loại tập tin âm thanh và video khác nhau.
Hai lỗ hổng bảo mật mới được tiết lộ, được đánh số CVE-2020-1425 và CVE-2020-1456, đều là các lỗi thực thi mã từ xa có thể cho phép kẻ tấn công thực thi mã tùy ý và kiểm soát máy tính bị ảnh hưởng qua các nền tảng bị xâm nhập.
Theo Microsoft, cả hai lỗ hổng tồn tại do cách thư viện Thư viện Windows Codecs xử lý các đối tượng trong bộ nhớ. Trong bản tin bảo mật được phát hành, Microsoft cho rằng tin tặc có thể khai thác hai lỗ hổng này bằng cách sử dụng một tệp hình ảnh được tạo đặc biệt. Khi người dùng mở tệp độc hại này sử dụng các phần mềm trong đó tích hợp sẵn thư viện Windows Codecs, tin tặc có thể cài mã độc hoặc kiểm soát máy tính Windows.
Trong hai lỗ hổng, CVE-2020-1425 nguy hiểm hơn vì việc khai thác thành công có thể cho phép kẻ tấn công thu thập dữ liệu để xâm nhập hệ thống của người dùng bị ảnh hưởng.
Lỗ hổng thứ hai, CVE-2020-1456, được đánh giá là nguy hiểm và có thể cho phép kẻ tấn công thực thi mã tùy ý trên các máy tính Windows bị ảnh hưởng.
Tuy nhiên, tại thời điểm Microsoft phát hành bản vá khẩn cấp, cả hai lỗ hổng đều chưa được công khai hoặc bị khai thác bởi tin tặc.
Cả hai lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật từ Zero Day Initiative thuộc Trend Micro là Abdul-Aziz Hariri. Phía Microsoft cũng tiết lộ danh sách các phiên bản hệ điều hành bị sự cố này và được nhận bản cập nhật sửa lỗi bảo mật khẩn cấp bao gồm: Windows 10 phiên bản 1709, Windows 10 phiên bản 1803, Windows 10 phiên bản 1809, Windows 10 phiên bản 1903, Windows 10 phiên bản 1909, Windows 10 phiên bản 2004; Windows Server 2019, Windows Server phiên bản 1803, Windows Server phiên bản 1903, Windows Server phiên bản 1909 và Windows Server phiên bản 2004.
May mắn thay, bản vá này được Microsoft phát hành qua ứng dụng Windows Store. Người dùng không cần thực hiện bất cứ hành động gì để nhận được bản vá.
Tuy nhiên, nếu không muốn chờ đợi, bạn có thể cài đặt ngay bản vá bằng cách kiểm tra các bản cập nhật mới thông qua Microsoft Store.
Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
