Microsoft vừa phát hành bản vá lỗi phần mềm khẩn cấp cho các hệ thống Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2 để vá lỗi hai lỗ hổng chiếm quyền quản trị.
Các lỗ hỏng
Hai lỗ hổng đều nằm trong Dịch vụ truy cập từ xa RAS (Remote Access Service).
Lỗ hổng đầu tiên, CVE-2020-1530
Được kích hoạt khi Windows Remote Access xử lý bộ nhớ không đúng cách.
Hacker sẽ cần có quyền thực thi trên hệ thống và chạy một ứng dụng tự tạo để có thể leo thang đặc quyền.
[Xem thêm]: Raspberry là gì? Và được ứng dụng ra sao?
Lỗ hổng thứ 2, CVE-2020-1537
Xảy ra khi Windows Remote Access xử lý không đúng cách hoạt động của các file.
Lỗ hổng này cũng yêu cầu khả năng thực thi mã có sẵn trên hệ thống để kẻ tấn công chạy một ứng dụng tự tạo.
Để xử lý hai lỗ hổng, Microsoft đã sửa lại cách Windows Remote Access xử lý bộ nhớ và đảm bảo xử lý đúng cách hoạt động của file.
Bản vá cho hai lỗ hổng được phát hành lần đầu vào ngày 11/08 qua bản cập nhật Patch Tuesday định kỳ tháng 8 nhưng chỉ dành cho Windows 10, Windows 7, Windows Server 2008, 2012, 2016, 2019 và Windows Server các phiên bản 1903, 1909 và 2004.
Cách giải quyết
Do cả hai lỗ hổng đều có điểm CVSS là 7.8 và được đánh giá ở mức độ nghiêm trọng, người dùng.
Và các admin hệ thống đang chạy các phiên bản dính hỗ hổng được khuyến cáo cần cài đặt bản vá an ninh sớm nhất có thể.
Người dùng đang sử dụng các phiên bản khác không cần phải cập nhật bản vá này.
Đối với những hệ thống không bật chế độ tự động cập nhật, người dùng có thể tải bản vá tại trang Microsoft Update Catalogue.
Hãy ghé thăm pakistantimes.net để cập nhật tình hình công nghệ thông tin nhé!
