Microsoft phát hành bản cập nhật khẩn cấp để vá lỗ hổng trong Windows codes

DDos

VIP Members
22/10/2013
524
2.189 bài viết
Microsoft phát hành bản cập nhật khẩn cấp để vá lỗ hổng trong Windows codes
Microsoft vừa phát hành bản cập nhật khẩn cấp để vá hai lỗ hổng nghiêm trọng trong thư viện Microsoft Windows Codecs. Hai lỗ hổng này được đánh số CVE-2020-1425CVE-2020-1457, ảnh hưởng tới tất cả các phiên bản Windows 10 và Windows Server 2009.

Lỗ hổng CVE-2020-1425, cho phép tin tặc đánh cắp các thông tin trong hệ thống Windows bị ảnh hưởng, trong khi đó, lỗ hổng CVE-2020-1457, cho phép tin tặc thực thi mã từ xa tùy ý.

Windows_10.jpg


Trong bản tin bảo mật được phát hành ngày hôm nay, Microsoft nói rằng tin tặc có thể khai thác hai lỗ hổng này bằng cách sử dụng một tệp hình ảnh được tạo đặc biệt. Khi người dùng mở tệp độc hại này sử dụng các phần mềm trong đó tích hợp sẵn thư viện Windows Codecs, tin tặc có thể cài mã độc hoặc kiểm soát máy tính Windows.

Cả hai lỗ hổng này đều là lỗ hổng trong bộ nhớ và được phát hiện bởi nhà nghiên cứu bảo mật tới từ Trend Micro's Zero Day Initiative, Abdul-Aziz Hariri.

May mắn thay, bản vá này được Microsoft phát hành qua ứng dụng Windows Store. Người dùng không cần thực hiện bất kì hành động gì để nhận được bản vá này.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Cụ cho hỏi, nếu muốn cài trực tiếp thì lấy bản vá ở đâu?
Tiện cho hỏi luôn, tên lỗ hổng là CVE-2020-1425 thì làm sao biết được tên bản vá ( vd KBxxxx)
Chân thành cám ơn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cụ cho hỏi, nếu muốn cài trực tiếp thì lấy bản vá ở đâu?
Tiện cho hỏi luôn, tên lỗ hổng là CVE-2020-1425 thì làm sao biết được tên bản vá ( vd KBxxxx)
Chân thành cám ơn.
Microsoft không phát hành bản vá này qua Windows Update nhé bạn, nên không xác định được bản vá kiểu KBxxx như bạn đề cập.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
cve-2020-1425 cve-2020-1457
Bên trên