Microsoft phát hành bản cập nhật khẩn cấp để vá lỗ hổng trong Windows codes

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 01/07/20, 04:07 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,738
    Đã được thích: 398
    Điểm thành tích:
    83
    Microsoft vừa phát hành bản cập nhật khẩn cấp để vá hai lỗ hổng nghiêm trọng trong thư viện Microsoft Windows Codecs. Hai lỗ hổng này được đánh số CVE-2020-1425CVE-2020-1457, ảnh hưởng tới tất cả các phiên bản Windows 10 và Windows Server 2009.

    Lỗ hổng CVE-2020-1425, cho phép tin tặc đánh cắp các thông tin trong hệ thống Windows bị ảnh hưởng, trong khi đó, lỗ hổng CVE-2020-1457, cho phép tin tặc thực thi mã từ xa tùy ý.

    Windows_10.jpg

    Trong bản tin bảo mật được phát hành ngày hôm nay, Microsoft nói rằng tin tặc có thể khai thác hai lỗ hổng này bằng cách sử dụng một tệp hình ảnh được tạo đặc biệt. Khi người dùng mở tệp độc hại này sử dụng các phần mềm trong đó tích hợp sẵn thư viện Windows Codecs, tin tặc có thể cài mã độc hoặc kiểm soát máy tính Windows.

    Cả hai lỗ hổng này đều là lỗ hổng trong bộ nhớ và được phát hiện bởi nhà nghiên cứu bảo mật tới từ Trend Micro's Zero Day Initiative, Abdul-Aziz Hariri.

    May mắn thay, bản vá này được Microsoft phát hành qua ứng dụng Windows Store. Người dùng không cần thực hiện bất kì hành động gì để nhận được bản vá này.

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan