Phát hiện lỗ hổng “file ảnh lớn”, Windows 10 được tung gấp bản cập nhật

Microsoft vừa tung ra bản cập nhật khẩn cấp cho người sử dụng Windows 10. Lý do họ không chờ bản cập định kỳ là tối thiểu 2 lỗ hổng được phát giác ảnh hưởng đến thư viện bộ giải mã Windows Codecs Library, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Microsoft không chờ bản cập định kỳ vì ít nhất 2 lỗ hổng nghiêm trọng được phát hiện, cũng có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Hai lỗ hổng nghiêm trọng mới được phát giác gồm: CVE-2020-1425, được đánh giá là rất nghiêm trọng và cũng đều có thể cho phép kẻ tấn công lấy thông tin để chiếm quyền điều khiển hệ thống; CVE-2020-1457, cũng có thể có thể cấp phép kẻ tấn công thực thi mã điều khiển.

Cả 2 lỗ hổng đều bắt nguồn từ việc kẻ tiến công gửi một tệp hình ảnh lớn độc hại được dựng lên, sau đó được xử lý bởi một chương trình trên hệ thống mục tiêu. Do cách các tệp được Windows Codecs Library xử lý, tệp hình ảnh đó trở thành vũ khí và có thể dẫn đến việc chiếm quyền điều khiển Windows 10.

Bản cập nhật bịt 2 lỗ hổng trên sẽ không xuất hiện trong quy trình Windows Update thông thường. Thay vào đó, các bản cập nhật đang được phân phối bằng Microsoft Store. Microsoft cho biết: “Khách hàng bị ảnh hưởng sẽ được Microsoft Store tự động cập nhật, không cần thực hiện bất kỳ hành động nào để nhận được bản cập nhật”.

Dù vậy do thuộc tính nghiêm trọng của các lỗi bảo mật trên, người sử dụng nên chủ động kiểm tra thay vì chờ đợi Microsoft Store làm mọi thứ. Người dùng cũng đều có thể mở ứng dụng Microsoft Store và kiểm tra các bản cập nhật.

Anh Hào (theo Forbes.com)

Lỗ hổng “file ảnh lớn” trên Windows 10, Lỗ hổng “file ảnh lớn” trên Win 10, Windows 10 được tung gấp bản cập nhật

Bài viết (post) Phát hiện lỗ hổng “file ảnh lớn”, Windows 10 được tung gấp bản cập nhật được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.