Microsoft mới đây đã khẩn cấp tung ra hai bản cập nhật sửa lỗi bảo mật Windows 10 và Windows Server. Bản cập nhật này đến sớm hơn hai tuần so với chu kỳ phát hành định kỳ.
Theo Microsoft, bản cập nhật sửa lỗi bảo mật Windows 10 và Windows Server tập trung vào các lỗ hổng bảo mật mới.
Tuy nhiên, các lổ hổng này chưa được tiết lộ công khai, sức công phá trên nền tảng rất thấp nhưng phát hiện được, phía công ty đã vội vã vá các lỗ hổng ảnh hưởng đến cả hai nền tảng, thay vì chờ đợi chu kỳ cập nhật đúng vào ngày 14 tháng 7.
Các lỗ hổng bảo mật mới được đặt tên là CVE-2020-1425 và CVE-2020-1456, cho phép các nhà khai thác bên thứ ba thực thi mã độc tùy ý và kiểm soát máy tính bị ảnh hưởng qua các nền tảng bị xâm nhập.
Rõ ràng, những lỗ hổng này tồn tại do cách Thư viện Windows Codecs xử lý các đối tượng trong bộ nhớ.
Nói cách khác, kẻ tấn công tiềm năng có thể xâm nhập vào hệ thống, bằng cách sử dụng tệp hình ảnh đặc biệt được tạo thủ công chứa phần mềm mã độc, khi nhấn vào thì phần mềm này tự chạy trên Thư viện Windows Codecs của máy tính mục tiêu. Từ đó, tin tặc có thể cài mã độc hoặc kiểm soát máy tính Windows.
Phía Microsoft cũng tiết lộ danh sách các phiên bản hệ điều hành bị sự cố này và nên được nhận bản cập nhật sửa lỗi bảo mật Windows 10 khẩn cấp bao gồm:
Phiên bản Windows 10 1709
Phiên bản Windows 10 1803
Phiên bản Windows 10 1809
Phiên bản Windows 10 1903
Phiên bản Windows 10 1909
Phiên bản Windows 10 2004
Windows Server 2019
Windows Server phiên bản 1803
Windows Server phiên bản 1903
Windows Server phiên bản 1909
Windows Server phiên bản 2004
Các lỗ hổng bảo mật lần này được báo cáo bởi nhà nghiên cứu bảo mật Trend Micro Zero Day Initiative Abdul-Aziz Hariri.
Người dùng hiện có thể tải xuống bản cập nhật từ Microsoft Store dưới dạng các bản vá sẽ cập nhật trong Windows Media Codec. Mặc dù, bản cập nhật này cũng đã được gửi tự động đến thiết bị người dùng.