Microsoft không chờ bản cập định kỳ vì ít nhất 2 lỗ hổng nghiêm trọng được phát hiện, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.
Microsoft vừa tung ra bản c?
?p nh???t khẩn cấp cho người dùng Windows 10. Lý do họ không chờ bản cập định kỳ là ít nhất 2 lỗ hổng được phát hiện ảnh hưởng đến thư viện bộ giải mã Windows Codecs Library, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.
Microsoft không chờ bản cập định kỳ vì ít nhất 2 lỗ hổng nghiêm trọng được phát hiện, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.
Hai lỗ hổng nghiêm trọng mới được phát hiện gồm: CVE-2020-1425, được đánh giá là rất nghiêm trọng và có thể cho phép
kẻ tấn công lấy thông tin để chiếm quyền điều khiển hệ thống; CVE-2020-1457, có thể cho phép
kẻ tấn công thực thi mã điều khiển.
Cả 2 lỗ hổng đều bắt nguồn từ việc
kẻ tấn công gửi một tệp hình ảnh lớn độc hại được dựng lên, sau đó được xử lý bởi một chương trình trên hệ thống mục tiêu. Do cách các tệp được Windows Codecs Library xử lý, tệp hình ảnh đó trở thành vũ khí và có thể dẫn đến việc chiếm quyền điều khiển Windows 10.
Bản c?
?p nh???t bịt 2 lỗ hổng trên sẽ không xuất hiện trong quy trình Windows Update thông thường. Thay vào đó, các bản c?
?p nh???t đang được phân phối bằng Microsoft Store. Microsoft cho bi
ết: "Khách hàng bị ảnh hưởng sẽ được Microsoft Store tự động c?
?p nh???t, không cần thực hiện bất kỳ hành động nào để nhận đư?
??c b???n c?
?p nh???t".
Dù vậy do tính chất nghiêm trọng của các lỗi bảo mật trên, người dùng nên chủ động kiểm tra thay vì chờ đợi Microsoft Store làm mọi thứ. Người dùng có thể mở ứng dụng Microsoft Store và kiểm tra các bản c?
?p nh???t.
Anh Hào
Trình duyệt Chrome xung đột với bản nâng cấp 5/2020 của Windows 10
Lỗi trên bản c?
?p nh???t tháng 5/2020 của Windows 10 khiến các trang web luôn coi trình duyệt Chrome là một bản cài đặt mới, yêu cầu người dùng đăng nhập mỗi khi họ khởi động lại máy.
Nguồn bài viết : Thống kê giải đặc biệt theo tổng
