Microsoft phát hành bản cập nhật hệ điều hành Windows khẩn cấp để vá hai lỗ hổng bảo mật cực nghiêm trọng

www.tuoitre.vn -   01/07/2020 09:00:00 410

Microsoft vừa âm thầm phát hành bản cập nhật khẩn cấp để vá 2 lỗ hổng bảo mật nghiêm trọng trên Windows 10 ảnh hưởng hàng trăm triệu khách hàng sử dụng Windows 10 và người dùng Server.

Microsoft phát hành bản cập nhật hệ điều hành Windows khẩn cấp để vá hai lỗ hổng bảo mật cực nghiêm trọng

Đáng chú ý là Microsoft đã gấp rút chuẩn bị chuyển bản vá lỗi này gần 2 tuần trước lịch cập nhật vá lỗi thứ Ba được lên lịch vào ngày 14/7.

Có thể là do cả 2 lỗ hổng bảo mật bên trong Windows Codecs Library, nhân tố dễ bị tấn công để khởi chạy các tập tin đa phương tiện tải từ Internet.

Codecs là một bộ sưu tập của các library hỗ trợ cho hệ thống hệ điều hành Window khởi chạy, nén và giải nén nhiều loại tập tin âm thanh và video khác nhau.

Cả hai lỗ hổng bảo mật mới được tiết lộ với tên là CVE-2020-1425 và CVE-202-1456 đều là các lỗi thực thi mã từ xa có thể cho phép kẻ tấn công thực thi mã tùy ý và điều khiển máy tính Windows bị xâm nhập.

Theo Microsoft, cả hai lỗ hổng thực thi mã từ xa đều nằm trong cách thư viện codec Microsoft Windows xử lý các đối tượng trong bộ nhớ.

Tuy nhiên, việc khai thác cả hai lỗ hổng đòi hỏi kẻ tấn công lừa người dùng chạy hệ thống Windows bị ảnh hưởng bằng cách nhấp vào tệp hình ảnh được chế tạo đặc biệt được thiết kế để mở với bất kỳ ứng dụng nào sử dụng Thư viện Codec tích hợp trong Windows.

Trong cả hai, CVE-2020-1425 quan trọng hơn vì việc khai thác thành công có thể cho phép kẻ tấn công thậm chí thu thập dữ liệu để thỏa hiệp hệ thống người dùng bị ảnh hưởng hơn nữa.

Lỗ hổng thứ hai, được theo dõi là CVE-2020-1456, được đánh giá là quan trọng và có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống Windows bị ảnh hưởng.

Tuy nhiên, không có lỗ hổng bảo mật nào được báo cáo là được biết đến công khai hoặc tích cực khai thác trong tự nhiên bởi tin tặc tại thời điểm Microsoft phát hành bản vá khẩn cấp.

Theo các cố vấn, cả hai lỗ hổng đã được Abdul-Aziz Hariri của Trend Micro báo cáo cho Microsoft và ảnh hưởng đến các hệ điều hành sau:

Phiên bản Windows 10 1709

Phiên bản Windows 10 1803

Phiên bản Windows 10 1809

Phiên bản Windows 10 1903

Phiên bản Windows 10 1909

Phiên bản Windows 10 2004

Máy chủ Windows 2019

Máy chủ Windows phiên bản 1803

Máy chủ Windows phiên bản 1903

Máy chủ Windows phiên bản 1909

Máy chủ Windows phiên bản 2004

Vì Microsoft không biết về bất kỳ yếu tố giải quyết hoặc giảm thiểu nào cho các lỗ hổng này, người dùng Windows được khuyến nghị mạnh mẽ triển khai các bản vá mới trước khi kẻ tấn công bắt đầu khai thác các vấn đề và thỏa hiệp hệ thống của họ.

Tuy nhiên, công ty đang tung ra các bản cập nhật bảo mật ngoài băng thông qua Microsoft Store, vì vậy người dùng bị ảnh hưởng sẽ được cập nhật tự động mà không yêu cầu thêm bất kỳ hành động nào.

Minh Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Các vụ tấn công có chủ đích (APT) trong ...

26/11/2020 10:00:00 24
Các véc-tơ tấn công mới, như là các vụ tấn công nhắm vào thiết bị mạng và hoạt động dò tìm lỗ hổng b...

Kaspersky hoàn thành di chuyển địa điểm ...

25/11/2020 02:00:00 19
Công ty an ninh mạng toàn cầu Kaspersky còn công bố việc hợp tác với Trung tâm Ứng cứu Khẩn cấp Sự c...

Hơn một nửa SMB tại khu vực Đông Nam Á t...

19/11/2020 08:00:00 129
Kaspersky cho biết, một giải pháp với cơ chế phát hiện tự động, cùng yêu cầu tối thiểu về nhân lực c...

Cảnh báo! Mã độc Trojan Ngân Hàng mới tấ...

09/11/2020 10:00:00 122
Bốn tháng sau khi các chuyên gia bảo mật phát hiện ra một “Tetrade” gồm 4 Trojan Ngân Hàng Brazil n...

Lỗ hổng bảo mật Zero-Day mới trên Google...

07/11/2020 10:00:00 239
Nếu bạn đang sử dụng trình duyệt web Google Chrome, hãy nhanh chóng cập nhật phiên bản mới nhất để v...

“Một tương lai tùy biến”: Người dùng APA...

07/11/2020 10:00:00 86
Kaspersky và Siemens nêu bật tầm quan trọng của việc bảo vệ nền sản xuất tự động vì sự an toàn trên ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ