Microsoft vừa phát hành bản vá lỗi phần mềm khẩn cấp cho các hệ thống Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2 để vá lỗi hai lỗ hổng chiếm quyền quản trị.
- Instagram bị phát hiện vẫn giữ lại hình ảnh và tin nhắn của người dùng, khi họ đã xóa
- Radeon RX 5300 – biến thể cắt giảm của RX 5500 XT, giá dưới 150 USD – Sản phẩm AMD mới ra mắt
- 7 nguyên nhân ảnh hưởng tốc độ mạng wifi nhà bạn
- Microsoft phát hành bản cập nhật vá 129 lỗ hỏng bảo mật
- 3 lý do trình duyệt Firefox phù hợp trên iPhone
Các lỗ hỏng
Hai lỗ hổng đều nằm trong Dịch vụ truy cập từ xa RAS (Remote Access Service).
Bạn Đang Xem: Microsost vừa phát hành bản vá lỗi khẩn cấp cho Windows 8.1 và Server 2012 R2
Lỗ hổng đầu tiên, CVE-2020-1530
Được kích hoạt khi Windows Remote Access xử lý bộ nhớ không đúng cách.
Hacker sẽ cần có quyền thực thi trên hệ thống và chạy một ứng dụng tự tạo để có thể leo thang đặc quyền.
Xem Thêm : Hãng Foxit vừa vá lỗ hổng bảo mật trên phần mềm PDF Reader
[Xem thêm]: Raspberry là gì? Và được ứng dụng ra sao?
Lỗ hổng thứ 2, CVE-2020-1537
Xảy ra khi Windows Remote Access xử lý không đúng cách hoạt động của các file.
Lỗ hổng này cũng yêu cầu khả năng thực thi mã có sẵn trên hệ thống để kẻ tấn công chạy một ứng dụng tự tạo.
Để xử lý hai lỗ hổng, Microsoft đã sửa lại cách Windows Remote Access xử lý bộ nhớ và đảm bảo xử lý đúng cách hoạt động của file.
Bản vá cho hai lỗ hổng được phát hành lần đầu vào ngày 11/08 qua bản cập nhật Patch Tuesday định kỳ tháng 8 nhưng chỉ dành cho Windows 10, Windows 7, Windows Server 2008, 2012, 2016, 2019 và Windows Server các phiên bản 1903, 1909 và 2004.
Cách giải quyết
Xem Thêm : Internet cáp quang nhanh nhất thế giới có thể tải được game 2 triệu GB trong vòng 12 giây
Do cả hai lỗ hổng đều có điểm CVSS là 7.8 và được đánh giá ở mức độ nghiêm trọng, người dùng.
Và các admin hệ thống đang chạy các phiên bản dính hỗ hổng được khuyến cáo cần cài đặt bản vá an ninh sớm nhất có thể.
Người dùng đang sử dụng các phiên bản khác không cần phải cập nhật bản vá này.
Đối với những hệ thống không bật chế độ tự động cập nhật, người dùng có thể tải bản vá tại trang Microsoft Update Catalogue.
Hãy ghé thăm pakistantimes.net để cập nhật tình hình công nghệ thông tin nhé!
Nguồn: https://pakistantimes.net
Danh mục: Cập nhật kiến thức IT