Ngày 01/7 vừa qua, Microsoft đã phải âm thầm cập nhật Windows 10 để vá hai lỗ hổng bảo mật quan trọng ảnh hưởng tới hàng trăm triệu loài người dùng. Bản cập nhật khẩn cấp này được Microsoft trình làng trước 2 tuần so với lịch trình ra mắt bản vá Patch Tuesday hàng tháng.
Hai lỗ hổng bảo mật vừa được vá nằm ở phía trong Windows Codecs Library. Chúng cho phép hacker tải về, cài đặt và khởi chạy các phần mềm chưa mã độc. Codec là tập hợp các thư viện hỗ trợ, giúp Windows phát, nén và giải nén các dòng tập tin nhạc và video.
Tên mã của hai lỗ hổng mới là CVE-2020-1425 và CVE-2020-1456. Hacker cũng có thể lợi dụng những lỗ hổng này để thực thi các câu lệnh tùy ý và khống chế máy tính bị xâm nhập. Theo Microsoft, cả hai lỗ hổng đều xuất phát từ cách thư viện codec giải quyết các đối tượng trong bộ nhớ.
Tuy nhiên, để khai thác cả 2 lỗ hổng này, trước tiên hacker bắt buộc phải lừa người sử dụng nhấp vào các tệp hình ảnh được tạo ra theo phương pháp đặc biệt. Khi được nhấp vào, các tập tin hình ảnh này sẽ có mở bằng bất kỳ phần mềm nào sử dụng Codec Library tích hợp của Windows.
Trong hai lỗ hổng, CVE-2020-1425 nguy hiểm hơn bởi nó cho phép hacker thu thập dữ liệu để gây thêm nhiều thiệt hại cho nạn nhân. CVE-2020-1456 được đánh giá là nguy hiểm bởi nó cho phép hacker thực thi lệnh tùy ý trên máy tính Windows bị tấn công.
Microsoft cho thấy tại thời điểm họ trình làng bản vá, cả 2 lỗ hổng đều chưa được công khai hoặc bị khai thác một cách tích cực bởi hacker.
Danh sách những phiên bản hệ điều hành Windows bị ảnh hưởng:
- Windows 10 version 1709
- Windows 10 version 1803
- Windows 10 version 1809
- Windows 10 version 1903
- Windows 10 version 1909
- Windows 10 version 2004
- Windows Server 2019
- Windows Server version 1803
- Windows Server version 1903
- Windows Server version 1909
- Windows Server version 2004
Microsoft sẽ tự động cập nhật bản vá này trên các phiên bản Windows bị ảnh hưởng, người dùng chẳng cần thực hiện bất kể động thái nào.
- Windows 10 lại cập nhật, lần này sẽ không lỗi chỉ làm chậm máy người dùng
Microsoft âm thầm cập nhật Windows 10, vá lỗ hổng bảo mật windows 10, windows 10, lỗ hổng bảo mật windows 10
Bài viết (post) Microsoft âm thầm cập nhật Windows 10 để vá 2 lỗ hổng bảo mật nghiêm trọng được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.