Microsost vừa phát hành bản vá lỗi khẩn cấp cho Windows 8.1 và Server 2012 R2

21/08/2020 adminpa

Rate this post

Microsoft vừa phát hành bản vá lỗi phần mềm khẩn cấp cho các hệ thống Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2 để vá lỗi hai lỗ hổng chiếm quyền quản trị.

Có thể bạn quan tâm

• Instagram bị phát hiện vẫn giữ lại hình ảnh và tin nhắn của người dùng, khi họ đã xóa
• Radeon RX 5300 – biến thể cắt giảm của RX 5500 XT, giá dưới 150 USD – Sản phẩm AMD mới ra mắt
• 7 nguyên nhân ảnh hưởng tốc độ mạng wifi nhà bạn
• Microsoft phát hành bản cập nhật vá 129 lỗ hỏng bảo mật
• 3 lý do trình duyệt Firefox phù hợp trên iPhone

Các lỗ hỏng

Hai lỗ hổng đều nằm trong Dịch vụ truy cập từ xa RAS (Remote Access Service).

Bạn Đang Xem: Microsost vừa phát hành bản vá lỗi khẩn cấp cho Windows 8.1 và Server 2012 R2

Lỗ hổng đầu tiên, CVE-2020-1530

Được kích hoạt khi Windows Remote Access xử lý bộ nhớ không đúng cách.

Hacker sẽ cần có quyền thực thi trên hệ thống và chạy một ứng dụng tự tạo để có thể leo thang đặc quyền.

Xem Thêm : Hãng Foxit vừa vá lỗ hổng bảo mật trên phần mềm PDF Reader

[Xem thêm]: Raspberry là gì? Và được ứng dụng ra sao?

Lỗ hổng thứ 2, CVE-2020-1537

Xảy ra khi Windows Remote Access xử lý không đúng cách hoạt động của các file.

Lỗ hổng này cũng yêu cầu khả năng thực thi mã có sẵn trên hệ thống để kẻ tấn công chạy một ứng dụng tự tạo.

Để xử lý hai lỗ hổng, Microsoft đã sửa lại cách Windows Remote Access xử lý bộ nhớ và đảm bảo xử lý đúng cách hoạt động của file.

Bản vá cho hai lỗ hổng được phát hành lần đầu vào ngày 11/08 qua bản cập nhật Patch Tuesday định kỳ tháng 8 nhưng chỉ dành cho Windows 10, Windows 7, Windows Server 2008, 2012, 2016, 2019 và Windows Server các phiên bản 1903, 1909 và 2004.

Cách giải quyết

Xem Thêm : Internet cáp quang nhanh nhất thế giới có thể tải được game 2 triệu GB trong vòng 12 giây

Do cả hai lỗ hổng đều có điểm CVSS là 7.8 và được đánh giá ở mức độ nghiêm trọng, người dùng.

Và các admin hệ thống đang chạy các phiên bản dính hỗ hổng được khuyến cáo cần cài đặt bản vá an ninh sớm nhất có thể.

Người dùng đang sử dụng các phiên bản khác không cần phải cập nhật bản vá này.

Đối với những hệ thống không bật chế độ tự động cập nhật, người dùng có thể tải bản vá tại trang Microsoft Update Catalogue.

Hãy ghé thăm pakistantimes.net để cập nhật tình hình công nghệ thông tin nhé!

Nguồn: https://pakistantimes.net
Danh mục: Cập nhật kiến thức IT

Related posts

• 

  14/06/2021 adminpa 0

  Hướng dẫn tải ảnh yêu thích trên Instagram về máy tính nhanh chóng

  Như các bạn cũng đã biết, Instagram là một trong những mạng xã hội phổ biến...

  Cập nhật kiến thức IT 

• 

  23/04/2021 adminpa 0

  Cách chỉnh độ sáng màn hình laptop nhanh va hiệu quả nhất

  Độ sáng tối của màn hình laptop có ảnh hưởng hưởng lớn đến mắt của bạn...

  Cập nhật kiến thức IT 

• 

  19/02/2021 adminpa 0

  SAN Storage là gì? Tính năng vượt trội của hệ thống lưu trữ SAN

  Hệ thống lưu trữ SAN Storage là gì hiện nay nhiều người còn chưa biết tuy...

  Cập nhật kiến thức IT