DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
Microsoft phát hành bản cập nhật khẩn cấp để vá lỗ hổng trong Windows codes
Microsoft vừa phát hành bản cập nhật khẩn cấp để vá hai lỗ hổng nghiêm trọng trong thư viện Microsoft Windows Codecs. Hai lỗ hổng này được đánh số CVE-2020-1425 và CVE-2020-1457, ảnh hưởng tới tất cả các phiên bản Windows 10 và Windows Server 2009.
Lỗ hổng CVE-2020-1425, cho phép tin tặc đánh cắp các thông tin trong hệ thống Windows bị ảnh hưởng, trong khi đó, lỗ hổng CVE-2020-1457, cho phép tin tặc thực thi mã từ xa tùy ý.
Trong bản tin bảo mật được phát hành ngày hôm nay, Microsoft nói rằng tin tặc có thể khai thác hai lỗ hổng này bằng cách sử dụng một tệp hình ảnh được tạo đặc biệt. Khi người dùng mở tệp độc hại này sử dụng các phần mềm trong đó tích hợp sẵn thư viện Windows Codecs, tin tặc có thể cài mã độc hoặc kiểm soát máy tính Windows.
Cả hai lỗ hổng này đều là lỗ hổng trong bộ nhớ và được phát hiện bởi nhà nghiên cứu bảo mật tới từ Trend Micro's Zero Day Initiative, Abdul-Aziz Hariri.
May mắn thay, bản vá này được Microsoft phát hành qua ứng dụng Windows Store. Người dùng không cần thực hiện bất kì hành động gì để nhận được bản vá này.
Lỗ hổng CVE-2020-1425, cho phép tin tặc đánh cắp các thông tin trong hệ thống Windows bị ảnh hưởng, trong khi đó, lỗ hổng CVE-2020-1457, cho phép tin tặc thực thi mã từ xa tùy ý.
Trong bản tin bảo mật được phát hành ngày hôm nay, Microsoft nói rằng tin tặc có thể khai thác hai lỗ hổng này bằng cách sử dụng một tệp hình ảnh được tạo đặc biệt. Khi người dùng mở tệp độc hại này sử dụng các phần mềm trong đó tích hợp sẵn thư viện Windows Codecs, tin tặc có thể cài mã độc hoặc kiểm soát máy tính Windows.
Cả hai lỗ hổng này đều là lỗ hổng trong bộ nhớ và được phát hiện bởi nhà nghiên cứu bảo mật tới từ Trend Micro's Zero Day Initiative, Abdul-Aziz Hariri.
May mắn thay, bản vá này được Microsoft phát hành qua ứng dụng Windows Store. Người dùng không cần thực hiện bất kì hành động gì để nhận được bản vá này.
Theo: bleepingcomputer