Microsoft phát hành bản cập nhật hệ điều hành Windows khẩn cấp để vá hai lỗ hổng bảo mật cực nghiêm trọng

www.tuoitre.vn -   01/07/2020 09:00:00 284

Microsoft vừa âm thầm phát hành bản cập nhật khẩn cấp để vá 2 lỗ hổng bảo mật nghiêm trọng trên Windows 10 ảnh hưởng hàng trăm triệu khách hàng sử dụng Windows 10 và người dùng Server.

Microsoft phát hành bản cập nhật hệ điều hành Windows khẩn cấp để vá hai lỗ hổng bảo mật cực nghiêm trọng

Đáng chú ý là Microsoft đã gấp rút chuẩn bị chuyển bản vá lỗi này gần 2 tuần trước lịch cập nhật vá lỗi thứ Ba được lên lịch vào ngày 14/7.

Có thể là do cả 2 lỗ hổng bảo mật bên trong Windows Codecs Library, nhân tố dễ bị tấn công để khởi chạy các tập tin đa phương tiện tải từ Internet.

Codecs là một bộ sưu tập của các library hỗ trợ cho hệ thống hệ điều hành Window khởi chạy, nén và giải nén nhiều loại tập tin âm thanh và video khác nhau.

Cả hai lỗ hổng bảo mật mới được tiết lộ với tên là CVE-2020-1425 và CVE-202-1456 đều là các lỗi thực thi mã từ xa có thể cho phép kẻ tấn công thực thi mã tùy ý và điều khiển máy tính Windows bị xâm nhập.

Theo Microsoft, cả hai lỗ hổng thực thi mã từ xa đều nằm trong cách thư viện codec Microsoft Windows xử lý các đối tượng trong bộ nhớ.

Tuy nhiên, việc khai thác cả hai lỗ hổng đòi hỏi kẻ tấn công lừa người dùng chạy hệ thống Windows bị ảnh hưởng bằng cách nhấp vào tệp hình ảnh được chế tạo đặc biệt được thiết kế để mở với bất kỳ ứng dụng nào sử dụng Thư viện Codec tích hợp trong Windows.

Trong cả hai, CVE-2020-1425 quan trọng hơn vì việc khai thác thành công có thể cho phép kẻ tấn công thậm chí thu thập dữ liệu để thỏa hiệp hệ thống người dùng bị ảnh hưởng hơn nữa.

Lỗ hổng thứ hai, được theo dõi là CVE-2020-1456, được đánh giá là quan trọng và có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống Windows bị ảnh hưởng.

Tuy nhiên, không có lỗ hổng bảo mật nào được báo cáo là được biết đến công khai hoặc tích cực khai thác trong tự nhiên bởi tin tặc tại thời điểm Microsoft phát hành bản vá khẩn cấp.

Theo các cố vấn, cả hai lỗ hổng đã được Abdul-Aziz Hariri của Trend Micro báo cáo cho Microsoft và ảnh hưởng đến các hệ điều hành sau:

Phiên bản Windows 10 1709

Phiên bản Windows 10 1803

Phiên bản Windows 10 1809

Phiên bản Windows 10 1903

Phiên bản Windows 10 1909

Phiên bản Windows 10 2004

Máy chủ Windows 2019

Máy chủ Windows phiên bản 1803

Máy chủ Windows phiên bản 1903

Máy chủ Windows phiên bản 1909

Máy chủ Windows phiên bản 2004

Vì Microsoft không biết về bất kỳ yếu tố giải quyết hoặc giảm thiểu nào cho các lỗ hổng này, người dùng Windows được khuyến nghị mạnh mẽ triển khai các bản vá mới trước khi kẻ tấn công bắt đầu khai thác các vấn đề và thỏa hiệp hệ thống của họ.

Tuy nhiên, công ty đang tung ra các bản cập nhật bảo mật ngoài băng thông qua Microsoft Store, vì vậy người dùng bị ảnh hưởng sẽ được cập nhật tự động mà không yêu cầu thêm bất kỳ hành động nào.

Minh Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

SMB nên làm gì trước, trong và sau khi b...

08/08/2020 08:00:00 45
Hơn 3 năm kể từ cuộc tấn công của ransomware Wannacry khét tiếng, những thiệt hại các tổ chức phải g...

Người dưới 40 tuổi lo lắng về khả năng b...

31/07/2020 10:00:00 132
Millennials - những người sinh ra trong giai đoạn từ năm 1980 đến năm 2000 - đang dành phần lớn thời...

Tin tặc 17 tuổi đứng sau vụ hack Twitter...

31/07/2020 12:00:00 74
Được biết trong các mục tiêu bị tấn công cũng bao gồm một số tài khoản phổ biến liên quan trực tiếp ...

Hãy lưu ý những tính năng kiểm soát quyề...

29/07/2020 12:00:00 64
Đây là nơi để người dùng kiểm soát các tính năng như App Lock hay danh mục chặn (blocked), tắt thông...

YouTube loại bỏ tính năng đóng góp phụ đ...

28/07/2020 12:00:00 61
Cả người sáng tạo và người xem đều đã báo cho chúng tôi biết những vấn đề với tính năng Đóng góp của...

Các tổ chức tài chính cần làm gì để chốn...

27/07/2020 08:00:00 71
Phần mềm độc hại liên quan đến hoạt động của Lazarus đã xuất hiện trong các phần mềm của tổ chức tài...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Kaspersky Internet Security for Android chỉ với 50.000 VND
Kaspersky Internet Security for Android chỉ với 50.000 VND