2 bản vá lỗi bảo mật nghiêm trọng vừa được Microsoft phát hành khẩn cấp, hãy cập nhật ngay

www.tuoitre.vn -   06/07/2020 12:00:00 621

Microsoft vừa phát hành khẩn cấp bản cập nhật để vá hai lỗ hổng bảo mật có rủi ro cao, ảnh hưởng đến hàng trăm triệu người dùng phiên bản Windows 10 và Server.

2 bản vá lỗi bảo mật nghiêm trọng vừa được Microsoft phát hành khẩn cấp, hãy cập nhật ngay

Microsoft vừa phát hành bản cập nhật khẩn cấp để vá hai lỗ hổng nghiêm trọng trong thư viện Microsoft Windows Codecs, ảnh hưởng đến hàng trăm triệu người dùng phiên bản Windows 10 và Windows Server.

Bản cập nhật khẩn cấp này được tung ra sớm hơn hai tuần so với chu kỳ phát hành bản cập nhật định kì Patch Tuesday vào ngày 14/7 sắp tới.

Hai lỗ hổng bảo mật vừa được vá nằm trong Thư viện Windows Codecs. Theo đó, tin tặc có thể tải về, cài đặt và khởi chạy các ứng dụng chứa mã độc. Codecs là tập hợp các thư viện hỗ trợ, giúp Windows phát, nén và giải nén các loại tập tin âm thanh và video khác nhau.

Hai lỗ hổng bảo mật mới được tiết lộ, được đánh số CVE-2020-1425 và CVE-2020-1456, đều là các lỗi thực thi mã từ xa có thể cho phép kẻ tấn công thực thi mã tùy ý và kiểm soát máy tính bị ảnh hưởng qua các nền tảng bị xâm nhập.

Theo Microsoft, cả hai lỗ hổng tồn tại do cách thư viện Thư viện Windows Codecs xử lý các đối tượng trong bộ nhớ. Trong bản tin bảo mật được phát hành, Microsoft cho rằng tin tặc có thể khai thác hai lỗ hổng này bằng cách sử dụng một tệp hình ảnh được tạo đặc biệt. Khi người dùng mở tệp độc hại này sử dụng các phần mềm trong đó tích hợp sẵn thư viện Windows Codecs, tin tặc có thể cài mã độc hoặc kiểm soát máy tính Windows.

2 bản vá lỗi bảo mật nghiêm trọng vừa được Microsoft phát hành khẩn cấp, hãy cập nhật ngay

Trong hai lỗ hổng, CVE-2020-1425 nguy hiểm hơn vì việc khai thác thành công có thể cho phép kẻ tấn công thu thập dữ liệu để xâm nhập hệ thống của người dùng bị ảnh hưởng.

Lỗ hổng thứ hai, CVE-2020-1456, được đánh giá là nguy hiểm và có thể cho phép kẻ tấn công thực thi mã tùy ý trên các máy tính Windows bị ảnh hưởng.

Tuy nhiên, tại thời điểm Microsoft phát hành bản vá khẩn cấp, cả hai lỗ hổng đều chưa được công khai hoặc bị khai thác bởi tin tặc.

Cả hai lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật từ Zero Day Initiative thuộc Trend Micro là Abdul-Aziz Hariri. Phía Microsoft cũng tiết lộ danh sách các phiên bản hệ điều hành bị sự cố này và được nhận bản cập nhật sửa lỗi bảo mật khẩn cấp bao gồm: Windows 10 phiên bản 1709, Windows 10 phiên bản 1803, Windows 10 phiên bản 1809, Windows 10 phiên bản 1903, Windows 10 phiên bản 1909, Windows 10 phiên bản 2004; Windows Server 2019, Windows Server phiên bản 1803, Windows Server phiên bản 1903, Windows Server phiên bản 1909 và Windows Server phiên bản 2004.

May mắn thay, bản vá này được Microsoft phát hành qua ứng dụng Windows Store. Người dùng không cần thực hiện bất cứ hành động gì để nhận được bản vá.

Tuy nhiên, nếu không muốn chờ đợi, bạn có thể cài đặt ngay bản vá bằng cách kiểm tra các bản cập nhật mới thông qua Microsoft Store.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 64
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...

Phần mềm độc hại Notorious Emotet quay t...

21/11/2022 08:00:00 19
Phần mềm độc hại khét tiếng Emotet đã quay trở lại với sức mạnh mới như một phần của chiến dịch mals...

Phát hiện ứng dụng Google Play Store độc...

11/11/2022 08:00:00 11
Google đã xóa hai ứng dụng Android độc hại mới đã được phát hiện trên Cửa hàng Play, một trong số đó...

Cập nhật bản Windows mới càng sớm càng t...

10/11/2022 08:00:00 15
Bản cập nhật hàng tháng mới nhất của Microsoft đã được phát hành và sửa lỗi cho những 68 lỗ hổng bảo...

Công cụ Facebook ẩn cho phép xoá email h...

09/11/2022 08:00:00 56
Facebook dường như đã âm thầm tung ra một công cụ cho phép người dùng xóa thông tin liên hệ của họ, ...

Nửa đầu 2022: Việt Nam ghi nhận tấn công...

08/11/2022 08:00:00 309
Mặc dù phần mềm độc hại thường nhắm vào dữ liệu cá nhân nhưng các tổ chức, doanh nghiệp với chính sá...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ