bản cập nhật Windows khẩn cấp phát hày 14/7
Microsoft hôm qua đã lặng lẽ phát hành các bản cập nhật phần mềm ngoài băng tần để vá hai lỗ hổng bảo mật có rủi ro cao ảnh hưởng đến hàng trăm triệu người dùng phiên bản Windows 10 và Server.
Cần lưu ý, Microsoft đã vội vã cung cấp các bản vá gần hai tuần trước khi bản cập nhật ‘Bản vá thứ ba hàng tháng' sắp diễn ra vào ngày 14 tháng 7 sắp tới.
Điều đó có khả năng bởi vì cả hai lỗ hổng đều nằm trong Thư viện mã hóa Windows, một vectơ tấn công dễ dàng để các nạn nhân kỹ sư xã hội chạy các tệp phương tiện độc hại được tải xuống từ Internet.
Đối với những người không biết, Codec là một tập hợp các thư viện hỗ trợ giúp hệ điều hành Windows phát, nén và giải nén các phần mở rộng tệp âm thanh và video khác nhau.
Bản vá mới nhất?
Hai lỗ hổng bảo mật mới được tiết lộ, được gán CVE-2020-1425 và CVE-2020-1456, đều là các lỗi thực thi mã từ xa có thể cho phép kẻ tấn công thực thi mã tùy ý và điều khiển máy tính Windows bị xâm nhập.
Theo Microsoft, cả hai lỗ hổng thực thi mã từ xa đều nằm trong cách thư viện codec microsoft windows xử lý các đối tượng trong bộ nhớ.
Tuy nhiên, việc khai thác cả hai lỗ hổng đòi hỏi kẻ tấn công lừa người dùng chạy hệ thống Windows bị ảnh hưởng bằng cách nhấp vào tệp hình ảnh được chế tạo đặc biệt được thiết kế để mở với bất kỳ ứng dụng nào sử dụng Thư viện Codec tích hợp trong Windows.
Trong cả hai, CVE-2020-1425 quan trọng hơn vì việc khai thác thành công có thể cho phép kẻ tấn công thậm chí thu thập dữ liệu để thỏa hiệp hệ thống người dùng bị ảnh hưởng hơn nữa.
Lỗ hổng thứ hai, được theo dõi là CVE-2020-1456, được đánh giá là quan trọng và có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống Windows bị ảnh hưởng.
Tuy nhiên, không có lỗ hổng bảo mật nào được báo cáo là được biết đến công khai hoặc tích cực khai thác trong tự nhiên bởi tin tặc tại thời điểm Microsoft phát hành bản vá khẩn cấp.
Theo các cố vấn, cả hai lỗ hổng đã được Abdul-Aziz Hariri của Sáng kiến Ngày không của Trend Micro báo cáo cho Microsoft và ảnh hưởng đến các hệ điều hành sau:
- Phiên bản Windows 10 1709
- Phiên bản Windows 10 1803
- Phiên bản Windows 10 1809
- Phiên bản Windows 10 1903
- Phiên bản Windows 10 1909
- Phiên bản Windows 10 2004
- Máy chủ Windows 2019
- Máy chủ Windows phiên bản 1803
- Máy chủ Windows phiên bản 1903
- Máy chủ Windows phiên bản 1909
- Máy chủ Windows phiên bản 2004
Nguyên nhân:
Vì Microsoft không biết về bất kỳ yếu tố giải quyết hoặc giảm thiểu nào cho các lỗ hổng này, người dùng Windows được khuyến nghị mạnh mẽ triển khai các bản cập nhật Windows khẩn cấp mới trước khi kẻ tấn công bắt đầu khai thác các vấn đề và thỏa hiệp hệ thống của họ.
Tuy nhiên, công ty đang tung ra các bản cập nhật bảo mật ngoài băng thông qua Microsoft Store, vì vậy người dùng bị ảnh hưởng sẽ được cập nhật tự động mà không yêu cầu thêm bất kỳ hành động nào.
Ngoài ra, nếu bạn không muốn đợi thêm một vài giờ hoặc một ngày, bạn có thể cài đặt ngay các bản vá bằng cách kiểm tra các bản cập nhật mới thông qua Microsoft Store.
Xem thêm: Ứng dụng TrickBot Mobile vượt qua 2 Authent Xác thực nhân tố cho dịch vụ Net Bank
