Trung Tâm Tin Hoc Trường Tín Tphcm

Phát hiện 2 lỗ hổng RCE nghiêm trọng trên Windows, Microsoft đã phải tung bản vá khẩn cấp

--
Web Tin Học Trường Tín có bài: Phát hiện 2 lỗ hổng RCE nghiêm trọng trên Windows, Microsoft đã phải tung bản vá khẩn cấp Bản vá khẩn cấp được Microsoft tung ra chỉ vài ngày sau khi hãng này phát hành bản cập nhật Patch Tuesday tháng 10.

Microsoft vừa trình làng hai bản cập nhật khẩn cấp để khắc phục các lỗ hổng thực thi mã từ xa (RCE) vừa mới được phát hiện. Các lỗ hổng này ảnh hưởng tới Microsoft Windows Codecs Library và Visual Studio Code.

Hai lỗ hổng được gán tên mã là CVE-2020-17022 và CVE-2020-17023 và đều được đánh giá là rất là nghiêm trọng. May mắn là chúng chưa hề bị khai thác bởi hacker.

Chuyên gia Dhanesh Kizhakkinan của FireEye Inc là người báo cáo lỗ hổng CVE-2020-17022 cho Microsoft. Trong khi đó, lỗ hổng CVE-2020-17023 được Jusstin Steven phát giác và báo cáo cho Microsoft.

Phát hiện 2 lỗ hổng RCE nghiêm trọng trên Windows, Microsoft đã phải tung bản vá khẩn cấp
Phát hiện 2 lỗ hổng RCE nghiêm trọng trên Windows, Microsoft đã phải tung bản vá khẩn cấp

CVE-2020-17022 ảnh hưởng tới tất cả các thiết bị chạy Windows 10 phiên bản 1709 trở lên và những phiên bản Microsoft Windows Codecs Library có lỗ hổng. Lỗ hổng này xuất phát từ cách Windows Codecs Library giải quyết các đối tượng trong bộ nhớ. Để khai thác thành công, hacker sẽ yêu cầu chương trình giải quyết một hình ảnh được chế tạo 1 cách đặc biệt.

Microsoft cho biết người dùng Windows 10 sẽ khỏi bị tiến công nếu không thay đổi các cài đặt mặc định. Trong khi đó, những người dùng đã cài đặt codec đa phương tiện HEVC tùy chọn hoặc HEVC từ hãng sản xuất thiết bị từ Microsoft Store mới dễ dẫn đến tấn công.

Nếu cài đặt HEVC, bạn cần phải cập nhật lên phiên bản mới nhất. Theo Microsoft, phiên bản HEVC an toàn là 1.0.32762.0, 1.0.32763.0 và mới hơn.

Lỗ hổng CVE-2020-17023 sẽ được kích hoạt khi người dùng mở tập tin package.json được chế tác theo phương pháp đặc biệt để chứa mã độc. Sau đó, hacker cũng đều có thể thực hiện tấn công tự xa dựa theo đặc quyền của người dùng hiện hành.

Nếu người dùng có quyền quản trị, lỗ hổng CVE-2020-17023 còn cấp phép hacker tạo ra các tài khoản quản trị giả trên thiết bị.

Microsoft cho biết bản vá nguy cấp cho hai lỗ hổng trên sẽ có cập nhật tự động. 

  • Microsoft cập nhật Patch Tuesday tháng 10/2020, vá lỗ hổng “Ping of Death” trên Windows 10
  • Cách kích hoạt tính năng in hai mặt trong Windows 10
  • Cảnh báo ứng dụng tự động khởi chạy ngầm sau khi khởi động máy vừa được bổ sung trên Windows 10
  • Microsoft cảnh báo hệ thống xác nhận driver mới cũng đều có thể gây phiền phức cho người dùng
  • Microsoft giải thích tại sao driver Intel từ năm 1968 được tung ra cho người sử dụng Windows 10

windows 10, lỗ hổng windows 10, lỗ hổng rce windows 10, microsoft vá lỗ hổng rce windows 10

Nội dung Phát hiện 2 lỗ hổng RCE nghiêm trọng trên Windows, Microsoft đã phải tung bản vá khẩn cấp được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.

Bài Viết Liên Quan


Bài Viết Khác

--