Phát hiện lỗ hổng dạng file ảnh lớn, Windows 10 được tung gấp bản cập nhật

Microsoft không chờ bản cập định kỳ vì ít nhất 2 lỗ hổng nghiêm trọng được phát hiện, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Microsoft vừa tung ra bản cập nhật khẩn cấp cho người dùng Windows 10. Lý do họ không chờ bản cập định kỳ là ít nhất 2 lỗ hổng được phát hiện ảnh hưởng đến thư viện bộ giải mã Windows Codecs Library, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Phát hiện lỗ hổng dạng file ảnh lớn, Windows 10 được tung gấp bản cập nhật
Microsoft không chờ bản cập định kỳ vì ít nhất 2 lỗ hổng nghiêm trọng được phát hiện, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Hai lỗ hổng nghiêm trọng mới được phát hiện gồm: CVE-2020-1425, được đánh giá là rất nghiêm trọng và có thể cho phép kẻ tấn công lấy thông tin để chiếm quyền điều khiển hệ thống; CVE-2020-1457, có thể cho phép kẻ tấn công thực thi mã điều khiển.

Cả 2 lỗ hổng đều bắt nguồn từ việc kẻ tấn công gửi một tệp hình ảnh lớn độc hại được dựng lên, sau đó được xử lý bởi một chương trình trên hệ thống mục tiêu. Do cách các tệp được Windows Codecs Library xử lý, tệp hình ảnh đó trở thành vũ khí và có thể dẫn đến việc chiếm quyền điều khiển Windows 10.

 

Bản cập nhật bịt 2 lỗ hổng trên sẽ không xuất hiện trong quy trình Windows Update thông thường. Thay vào đó, các bản cập nhật đang được phân phối bằng Microsoft Store. Microsoft cho biết: "Khách hàng bị ảnh hưởng sẽ được Microsoft Store tự động cập nhật, không cần thực hiện bất kỳ hành động nào để nhận được bản cập nhật".

Dù vậy do tính chất nghiêm trọng của các lỗi bảo mật trên, người dùng nên chủ động kiểm tra thay vì chờ đợi Microsoft Store làm mọi thứ. Người dùng có thể mở ứng dụng Microsoft Store và kiểm tra các bản cập nhật.

Anh Hào

Trình duyệt Chrome xung đột với bản nâng cấp 5/2020 của Windows 10

Trình duyệt Chrome xung đột với bản nâng cấp 5/2020 của Windows 10

Lỗi trên bản cập nhật tháng 5/2020 của Windows 10 khiến các trang web luôn coi trình duyệt Chrome là một bản cài đặt mới, yêu cầu người dùng đăng nhập mỗi khi họ khởi động lại máy.

 
List comment
 
Singapore xác thực gương mặt khi dùng dịch vụ công
icon

Singapore sẽ là quốc gia đầu tiên trên thế giới sử dụng xác thực gương mặt để truy cập cả dịch vụ công và tư.  

 
Bảo mật điện toán đám mây và bảo mật tại chỗ khác nhau thế nào?
icon

Doanh nghiệp phải gánh toàn bộ trách nhiệm bảo mật đối với hạ tầng tại chỗ, nhưng có thể đẩy gần như toàn bộ gánh nặng sang nhà cung cấp khi chuyển lên mô hình đám mây.

 
Việt Nam hướng mục tiêu giảm 50% tỷ lệ nhiễm mã độc
icon

Một trong những mục tiêu của chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” nhằm giảm một nửa tỷ lệ nhiễm mã độc trên toàn quốc. 

 
Kaspersky tham gia “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”
icon

Kaspersky là một trong các đối tác tham gia chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ TT&TT.

 
Ngân hàng Việt vẫn là mục tiêu ưa thích của tội phạm mạng
icon

Báo cáo 8 tháng đầu năm 2020 của Viettel Cyber Security cho thấy hệ thống tài chính, ngân hàng Việt vẫn chiếm 90% trong 3 triệu vụ cảnh báo tấn công mạng được phát hiện.

 
 
Chính phủ thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân
icon

Cùng với việc thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân, Chính phủ cũng giao Bộ Công an chủ trì việc nghiên cứu, xây dựng Nghị định này, trình Chính phủ trong quý I/2021.

Việt Nam là mục tiêu tấn công có chủ đích của 32 nhóm tin tặc quốc tế
icon

Việt Nam hiện nằm ở vùng tâm các quốc gia bị nhiều nhóm hacker quốc tế ‘nhòm ngó’ đến, theo dữ liệu mới nhất của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Doanh nghiệp Việt cần đánh giá đúng về các rủi ro an ninh mạng
icon

Phụ thuộc vào trình độ kỹ thuật và hạ tầng mạng khác nhau, các doanh nghiệp tại Việt Nam đang phải đối mặt với những vấn đề đáng lo ngại về an toàn thông tin.  

Ứng dụng trí tuệ nhân tạo để đảm bảo an toàn thông tin trên không gian mạng
icon

Trí tuệ nhân tạo đã góp phần không nhỏ trong việc phát hiện, cảnh báo và xử lý những nguy cơ khác nhau đối với an ninh mạng tại Việt Nam.   

28 mã độc hoành hành ở Việt Nam nửa đầu năm 2020
icon

Đây là thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123