Microsoft không chờ bản cập định kỳ vì ít nhất 2 lỗ hổng nghiêm trọng được phát hiện, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Microsoft vừa tung ra bản cập nhật khẩn cấp cho người dùng Windows 10. Lý do họ không chờ bản cập định kỳ là ít nhất 2 lỗ hổng được phát hiện ảnh hưởng đến thư viện bộ giải mã Windows Codecs Library, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Được biết, các lỗ hổng bảo mật xuất hiện là do lỗi từ Thư viện Windows Codecs. Nhà nghiên cứu bảo mật Trend Micro Zero Day Initiative Abdul-Aziz Hariri đã phát hiện và báo cáo kịp thời.

Ảnh minh họa.

Ảnh minh họa. 

Các lỗ hổng này chưa được công khai nên sức ảnh hưởng rất thấp. Tuy nhiên, để đảm bảo sự an toàn cho người dùng, hãng đã vội vã tung ra hai bản cập nhật sửa lỗi trên Windows 10 và Windows Server thay vì chờ đến ngày 14 tháng 7.

Các lỗ hổng bảo mật mới được đặt tên là CVE-2020-1425 và CVE-2020-1456, cho phép các bên thứ ba sử dụng mã độc tùy ý và kiểm soát máy tính bị ảnh hưởng qua các nền tảng bị xâm nhập.

Kẻ tấn công sẽ xâm nhập vào hệ thống của máy tính mục tiêu thông qua sử dụng tệp hình ảnh đặc biệt được tạo thủ công chứa phần mềm mã độc. Khi nhấn vào thì phần mềm này sẽ tự chạy trên Thư viện Windows Codecs. Từ đó, tin tặc có thể cài mã độc hoặc kiểm soát máy tính Windows.

Bên phía Microsoft cũng tiết lộ danh sách các phiên bản hệ điều hành bị sự cố này, bao gồm:

Windows 10 version 1709

Windows 10 version 1803

Windows 10 version 1809

Windows 10 version 1903

Windows 10 version 1909

Windows 10 version 2004

Windows Server 2019

Windows Server version 1803

Windows Server version 1903

Windows Server version 1909

Windows Server version 2004

Người dùng hiện có thể tải xuống bản cập nhật từ Microsoft Store dưới dạng các bản vá sẽ cập nhật trong Windows Media Codec. Bản cập nhật này cũng đã được gửi tự động đến thiết bị người dùng.


Hà Nội
74%
29°C
Trung Bình
68 US AQI
Trung Bình Ở mức chấp nhận được. Nhóm nhạy cảm nên hạn chế thời gian ra ngoài
Ho Chi Minh City
66%
32°C
Tốt
42 US AQI
Tốt Không ảnh hưởng đến sức khỏe

Cập nhật lúc 17:10:02 14/08/2020(Theo AirVisual)

Ghi chú: Nhóm nhạy cảm bao gồm trẻ em, người già và những người mắc bệnh hô hấp.

Thiên Bình / Người Đưa Tin

Nguồn: https://www.nguoiduatin.vn/docbaovn/microsoft-tung-ban-cap-nhat-khan-cap-de-bao-ve-hang-tram-trieu-nguoi-dang-su-dung-windows-10-tintuc689990