Trung Tâm Tin Hoc Trường Tín Tphcm

Microsoft cập nhật Patch Tuesday tháng 10/2020, vá lỗ hổng “Ping of Death” trên Windows 10

--
Web Tin Học Trường Tín có bài: Microsoft cập nhật Patch Tuesday tháng 10/2020, vá lỗ hổng “Ping of Death” trên Windows 10 Bản cập nhật bảo mật Patch Tuesday tháng này của Windows 10 khắc phục một lỗ hổng bảo mật khá nghiêm trọng.

Bản cập nhật Patch Tuesday tháng 10/2020 vừa được tung ra vào trong ngày 14/10. Trong lần cập nhật này, Microsoft đã vá 87 lỗ hổng trên Windows 10, bao gồm 21 lỗ hổng cũng có thể có thể bị khai thác để thực thi các cuộc tấn công từ xa.

Hiện tại, chưa phát hiện ra bất kỳ lỗ hổng nào bị hacker khai thác. Tuy nhiên, 6 lỗ hổng đã được công khai nên hacker có thể dễ dàng phát triển các phương thức tiến công dựa trên chúng.

CVE-2020-16898 được đánh giá là nghiêm trọng nhất trong những các lỗ hổng vừa được Microsoft vá. Lỗ hổng này cấp phép hacker khai thác một thiếu sót trong ngăn xếp Windows TCP/IP khi nó xử lý các gói ICMPv6 Router Adversiement.

Microsoft cập nhật Patch Tuesday tháng 10/2020, vá lỗ hổng 
Microsoft cập nhật Patch Tuesday tháng 10/2020, vá lỗ hổng “Ping of Death” trên Windows 10

“Do ngăn xếp Windows TCP/IP giải quyết các gói ICMPv6 Router Adversiement không đúng cách nên đã tạo ra một lỗ hổng thực thi mã từ xa. Khai thác thành đạt lỗ hổng này, hacker có thể thực thi các mã độc và các phương thức tấn công từ xa trên máy chủ hoặc máy tính cá nhân.

Để khai thác lỗ hổng, hacker sẽ gửi tới máy của mục tiêu các gói ICMPv6 Router Adversiement được thiết kế đặc biệt” , Microsoft viết.

Microsoft khuyến cáo người sử dụng Windows nên cài đặt nguy cấp bản vá Patch Tueday tháng 10 vì lỗ hổng CVE-2020-16898 có điểm số lên tới 9,8 về chừng độ nguy hiểm. Một lỗ hổng khác là CVE-2020-16899 cũng dược xếp vào dạng nguy hiểm, có khả năng bị khai thác cao.

Microsoft cho hiểu được vận may là cả hai lỗ hổng đều được phát giác bởi nhóm bảo mật nội bộ. Vì thế, mã dấu vết của lỗ hổng sẽ không xuất hiện trừ khi có ai đó đảo ngược mã nguồn của Windows 10 và phát giác ra nguồn gốc của chúng.

87 lỗ hổng được vá trong Patch Tuesday tháng 10 ảnh hưởng tới Windows, Office và Office Services và Web Apps, Visual Studio, Azure Functions, .NET Framework, Microsoft Dynamics, Open Source Software, Exchange Server và Windows Codec Library.

  • Microsoft chính thức vá lỗi No Internet Access trong khi vẫn có mạng trên Windows 10 2004
  • Các bước vô hiệu hóa hoặc gỡ bỏ tận gốc phần mềm Onedrive trên Windows 10
  • Cách sửa lỗi “File Is Open in Another Program” trong Windows 10
  • Windows 10 và macOS: “Ai” chiến thắng?
  • Cách cài widget macOS Big Sur/iOS 14 lên Windows 10
  • Chuyên gia sáng tạo 'hiến kế' giúp Microsoft xây dựng giao diện Windows 10 hoàn mỹ hơn

windows 10, windows 10 2004, patch tuesday, bản vá bảo mật patch tuesday, patch tuesday tháng 10 2020, bản vá bảo mật windows 10

Nội dung Microsoft cập nhật Patch Tuesday tháng 10/2020, vá lỗ hổng “Ping of Death” trên Windows 10 được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.

Bài Viết Liên Quan


Bài Viết Khác

--