Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Microsoft âm thầm cập nhật Windows 10 để vá 2 lỗ hổng bảo mật nghiêm trọng

Microsoft âm thầm cập nhật Windows 10 để vá 2 lỗ hổng bảo mật nghiêm trọng Theo Microsoft, hai lỗ hổng bảo mật vừa được vá ảnh hưởng tới hàng trăm triệu người dùng Windows 10 thông thường và cả Windows 10 Server.

Ngày 01/7 vừa qua, Microsoft đã phải âm thầm cập nhật Windows 10 để vá hai lỗ hổng bảo mật quan trọng ảnh hưởng tới hàng trăm triệu loài người dùng. Bản cập nhật khẩn cấp này được Microsoft trình làng trước 2 tuần so với lịch trình ra mắt bản vá Patch Tuesday hàng tháng.

Hai lỗ hổng bảo mật vừa được vá nằm ở phía trong Windows Codecs Library. Chúng cho phép hacker tải về, cài đặt và khởi chạy các phần mềm chưa mã độc. Codec là tập hợp các thư viện hỗ trợ, giúp Windows phát, nén và giải nén các dòng tập tin nhạc và video.

Tên mã của hai lỗ hổng mới là CVE-2020-1425 và CVE-2020-1456. Hacker cũng có thể lợi dụng những lỗ hổng này để thực thi các câu lệnh tùy ý và khống chế máy tính bị xâm nhập. Theo Microsoft, cả hai lỗ hổng đều xuất phát từ cách thư viện codec giải quyết các đối tượng trong bộ nhớ.

Hai lỗ hổng bảo mật nghiêm trọng khiến Microsoft phải âm thầm tung ra bản vá khẩn cấp
Hai lỗ hổng bảo mật nghiêm trọng khiến Microsoft phải lặng lẽ tung ra bản vá khẩn cấp

Tuy nhiên, để khai thác cả 2 lỗ hổng này, trước tiên hacker bắt buộc phải lừa người sử dụng nhấp vào các tệp hình ảnh được tạo ra theo phương pháp đặc biệt. Khi được nhấp vào, các tập tin hình ảnh này sẽ có mở bằng bất kỳ phần mềm nào sử dụng Codec Library tích hợp của Windows.

Trong hai lỗ hổng, CVE-2020-1425 nguy hiểm hơn bởi nó cho phép hacker thu thập dữ liệu để gây thêm nhiều thiệt hại cho nạn nhân. CVE-2020-1456 được đánh giá là nguy hiểm bởi nó cho phép hacker thực thi lệnh tùy ý trên máy tính Windows bị tấn công.

Microsoft cho thấy tại thời điểm họ trình làng bản vá, cả 2 lỗ hổng đều chưa được công khai hoặc bị khai thác một cách tích cực bởi hacker.

Danh sách những phiên bản hệ điều hành Windows bị ảnh hưởng:

Microsoft sẽ tự động cập nhật bản vá này trên các phiên bản Windows bị ảnh hưởng, người dùng chẳng cần thực hiện bất kể động thái nào.

  • Windows 10 lại cập nhật, lần này sẽ không lỗi chỉ làm chậm máy người dùng

Microsoft âm thầm cập nhật Windows 10, vá lỗ hổng bảo mật windows 10, windows 10, lỗ hổng bảo mật windows 10

Bài viết (post) Microsoft âm thầm cập nhật Windows 10 để vá 2 lỗ hổng bảo mật nghiêm trọng được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng