Bảo mậtĐời sống sốMáy tínhTin tức

Microsoft tung 2 bản cập nhật sửa lỗi bảo mật Windows 10

Microsoft mới đây đã khẩn cấp tung ra hai bản cập nhật sửa lỗi bảo mật Windows 10 và Windows Server. Bản cập nhật này đến sớm hơn hai tuần so với chu kỳ phát hành định kỳ.

Theo Microsoft, bản cập nhật sửa lỗi bảo mật Windows 10 và Windows Server tập trung vào các lỗ hổng bảo mật mới.

Tuy nhiên, các lổ hổng này chưa được tiết lộ công khai, sức công phá trên nền tảng rất thấp nhưng phát hiện được, phía công ty đã vội vã vá các lỗ hổng ảnh hưởng đến cả hai nền tảng, thay vì chờ đợi chu kỳ cập nhật đúng vào ngày 14 tháng 7.

Microsoft vừa tung bản cập nhật sửa lỗi bảo mật Windows 10 khẩn cấp

Các lỗ hổng bảo mật mới được đặt tên là CVE-2020-1425 và CVE-2020-1456, cho phép các nhà khai thác bên thứ ba thực thi mã độc tùy ý và kiểm soát máy tính bị ảnh hưởng qua các nền tảng bị xâm nhập.

Rõ ràng, những lỗ hổng này tồn tại do cách Thư viện Windows Codecs xử lý các đối tượng trong bộ nhớ.

Nói cách khác, kẻ tấn công tiềm năng có thể xâm nhập vào hệ thống, bằng cách sử dụng tệp hình ảnh đặc biệt được tạo thủ công chứa phần mềm mã độc, khi nhấn vào thì phần mềm này tự chạy trên Thư viện Windows Codecs của máy tính mục tiêu. Từ đó, tin tặc có thể cài mã độc hoặc kiểm soát máy tính Windows.

Phía Microsoft cũng tiết lộ danh sách các phiên bản hệ điều hành bị sự cố này và nên được nhận bản cập nhật sửa lỗi bảo mật Windows 10 khẩn cấp bao gồm:

Phiên bản Windows 10 1709

Phiên bản Windows 10 1803

Phiên bản Windows 10 1809

Phiên bản Windows 10 1903

Phiên bản Windows 10 1909

Phiên bản Windows 10 2004

Windows Server 2019

Windows Server phiên bản 1803

Windows Server phiên bản 1903

Windows Server phiên bản 1909

Windows Server phiên bản 2004

Các lỗ hổng bảo mật lần này được báo cáo bởi nhà nghiên cứu bảo mật Trend Micro Zero Day Initiative Abdul-Aziz Hariri.

Người dùng hiện có thể tải xuống bản cập nhật từ Microsoft Store dưới dạng các bản vá sẽ cập nhật trong Windows Media Codec. Mặc dù, bản cập nhật này cũng đã được gửi tự động đến thiết bị người dùng.

Theo Gizmochina

Bạn thấy bài viết này thế nào?

Nhấn vào ngôi sao để xếp hạng:

Bài viết có 0 đánh giá, thứ hạng là 0/5.

Bạn chưa đánh giá bài viết! Hãy giúp TechTimes cải thiện nội dung nhé!

Bạn cảm thấy bài viết thú vị...

Theo dõi TechTimes trên mạng xã hội nhé!

Chúng tôi rất tiếc vì bài viết này không hữu ích cho bạn!

Góp ý cho TechTimes cải thiện chất lượng!

Chia sẻ cho chúng tôi làm thế nào để cải thiện!