Microsost phát hành bản vá an ninh khẩn cấp cho Windows 8.1 và Server 2012 R2

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
444 bài viết
Microsost phát hành bản vá an ninh khẩn cấp cho Windows 8.1 và Server 2012 R2
Microsoft vừa phải phát hành bản cập nhật phần mềm khẩn cấp cho các hệ thống Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2 để vá hai lỗ hổng leo thang đặc quyền.

Hai lỗ hổng đều nằm trong Dịch vụ truy cập từ xa RAS (Remote Access Service).
Lỗ hổng đầu tiên, CVE-2020-1530, được kích hoạt khi Windows Remote Access xử lý bộ nhớ không đúng cách. Kẻ tấn công sẽ cần có quyền thực thi trên hệ thống và chạy một ứng dụng tự tạo để có thể leo thang đặc quyền.

Lỗ hổng thứ 2, CVE-2020-1537, xảy ra khi Windows Remote Access xử lý không đúng cách hoạt động của các file. Lỗ hổng này cũng yêu cầu khả năng thực thi mã có sẵn trên hệ thống để kẻ tấn công chạy một ứng dụng tự tạo.

Để xử lý hai lỗ hổng, Microsoft đã sửa lại cách Windows Remote Access xử lý bộ nhớ và đảm bảo xử lý đúng cách hoạt động của file.

Bản vá cho hai lỗ hổng được phát hành lần đầu vào ngày 11/08 qua bản cập nhật Patch Tuesday định kỳ tháng 8 nhưng chỉ dành cho Windows 10, Windows 7, Windows Server 2008, 2012, 2016, 2019 và Windows Server các phiên bản 1903, 1909 và 2004.
windows-update-2.jpg

Do cả hai lỗ hổng đều có điểm CVSS là 7.8 và được đánh giá ở mức độ nghiêm trọng, người dùng và các quản trị viên hệ thống đang chạy các phiên bản dính hỗ hổng được khuyến cáo cần cài đặt bản vá an ninh sớm nhất có thể. Người dùng đang sử dụng các phiên bản khác không cần phải cập nhật bản vá này.

Đối với những hệ thống không bật chế độ tự động cập nhật, người dùng có thể tải bản vá tại trang Microsoft Update Catalogue.

 
Chỉnh sửa lần cuối:
Thẻ
microsoft windows 8.1 windows server 2016
Bên trên