Microsost phát hành bản vá an ninh khẩn cấp cho Windows 8.1 và Server 2012 R2

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 21/08/20, 11:08 AM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 356
    Đã được thích: 121
    Điểm thành tích:
    43
    Microsoft vừa phải phát hành bản cập nhật phần mềm khẩn cấp cho các hệ thống Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2 để vá hai lỗ hổng leo thang đặc quyền.

    Hai lỗ hổng đều nằm trong Dịch vụ truy cập từ xa RAS (Remote Access Service).
    Lỗ hổng đầu tiên, CVE-2020-1530, được kích hoạt khi Windows Remote Access xử lý bộ nhớ không đúng cách. Kẻ tấn công sẽ cần có quyền thực thi trên hệ thống và chạy một ứng dụng tự tạo để có thể leo thang đặc quyền.

    Lỗ hổng thứ 2, CVE-2020-1537, xảy ra khi Windows Remote Access xử lý không đúng cách hoạt động của các file. Lỗ hổng này cũng yêu cầu khả năng thực thi mã có sẵn trên hệ thống để kẻ tấn công chạy một ứng dụng tự tạo.

    Để xử lý hai lỗ hổng, Microsoft đã sửa lại cách Windows Remote Access xử lý bộ nhớ và đảm bảo xử lý đúng cách hoạt động của file.

    Bản vá cho hai lỗ hổng được phát hành lần đầu vào ngày 11/08 qua bản cập nhật Patch Tuesday định kỳ tháng 8 nhưng chỉ dành cho Windows 10, Windows 7, Windows Server 2008, 2012, 2016, 2019 và Windows Server các phiên bản 1903, 1909 và 2004.
    windows-update-2.jpg

    Do cả hai lỗ hổng đều có điểm CVSS là 7.8 và được đánh giá ở mức độ nghiêm trọng, người dùng và các quản trị viên hệ thống đang chạy các phiên bản dính hỗ hổng được khuyến cáo cần cài đặt bản vá an ninh sớm nhất có thể. Người dùng đang sử dụng các phiên bản khác không cần phải cập nhật bản vá này.

    Đối với những hệ thống không bật chế độ tự động cập nhật, người dùng có thể tải bản vá tại trang Microsoft Update Catalogue.

     

    Các file đính kèm:

    Chỉnh sửa cuối: 21/08/20, 11:08 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    quangtv and caocat like this.
  1. WhiteHat News #ID:2018
  2. WhiteHat News #ID:2112
  3. WhiteHat News #ID:2112
  4. WhiteHat News #ID:2018
  5. WhiteHat News #ID:2112