Microsoft phát hành bản vá khẩn cấp cho Windows 8.1 và Server 2012 R2
Thứ sáu vừa qua, Microsoft đã cho phát hành một bản cập nhật bảo mật khẩn cấp nằm ngoài dự kiến cho các hệ thống Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2 để vá hai lỗ hổng nghiêm trọng mới được phát hiện gần đây.
Hai lỗ hổng này được theo dõi với số hiệu CVE-2020-1530 và CVE-2020-1537 , và đều xuất hiện do điểm yếu trong cách Dịch vụ truy cập từ xa (Remote Access Service) quản lý bộ nhớ và xử lý các file. Nếu bị khai thác, chúng có thể cho phép kẻ tấn công xâm nhập từ xa và thực hiện leo thang đặc quyền trên hệ thống của nạn nhân.
Về cơ bản, chức năng Remote Access Service của hệ điều hành Windows cho phép các máy khách kết nối với máy chủ từ xa và có quyền truy cập tài nguyên nội bộ của máy chủ từ bất cứ nơi đâu thông qua Internet.
Bản vá cho cả hai lỗ hổng này được phát hành lần đầu tiên vào ngày 11 tháng 8 cùng với một loạt các bản cập nhật Patch Tuesday tháng 8. Tuy nhiên, bản vá này chỉ dành cho các hệ thống Windows 10, Windows 7, Windows Server 2008, 2012, 2016, 2019 và các phiên bản Windows Server 1903, 1909 và 2004.
Một tuần sau đó, cụ thể là vào ngày 19 tháng 8, Microsoft đã thông báo rằng hệ thống Windows 8.1 và Windows Server 2012 R2 của họ đều đối mặt với nguy cơ bị ảnh hưởng bởi cả hai lỗ hổng leo thang đặc quyền. ‘Gã khổng lồ công nghệ” này sau đó đã nhanh chóng cho phát hành các bản vá bảo mật out-of-band.
Vì đây đều là những lỗ hổng nghiêm trọng với điểm CVSS là 7,8/10 nên người dùng Windows và các quản trị viên hệ thống được khuyến nghị nên cập nhật các bản vá bảo mật sớm nhất có thể để bảo vệ máy chủ khỏi nguy cơ bị tấn công trong tương lai.
Những người dùng bị ảnh hưởng trên các hệ thống Windows 8.1, Windows RT 8.1 hoặc Windows Server 2012 R2 cũng có thể tải và cài đặt phiên bản standalone ( KB4578013 ) từ trang web Microsoft Update Catalogue.
Bên cạnh hai lỗ hổng trên, bản cập nhật Patch Tuesday của Microsoft còn cho vá tất cả 120 lỗ hổng bảo mật, trong đó 17 lỗ hổng được đánh giá là đặc biệt nghiêm trọng, còn 2 lỗ hổng thì đang bị khai thác trên thực tế.
Điều thú vị là nếu không được vá thì máy tính Windows của người dùng có thể bị tấn công ngay cả khi họ thực hiện những thao tác đơn thuần như:
Cho phát một video,
Nghe audio,
Duyệt một trang web,
Chỉnh sửa một trang HTML,
Đọc một file PDF thông thường,
hay chỉ đơn giản là nhận một email,
và nhiều hoạt động tưởng như vô hại khác.
Theo The Hacker News
The post Microsoft phát hành bản vá khẩn cấp cho Windows 8.1 và Server 2012 R2 appeared first on SecurityDaily .
Related News
Top News
-
![]()
Telegram vá lỗ hổng cho phép chạy mã độc trên WindowsTelegram vừa vá một lỗ hổng zero-day nghiêm trọng trong ứng dụng dành cho Windows. Lỗ hổng này cho phép tin tặc vượt qua cảnh báo bảo mật và...
-
![]()
Hackers Target Middle East Governments with Evasive "CR4T" BackdoorGovernment entities in the Middle East have been targeted as part of a previously undocumented campaign to deliver a new backdoor dubbed CR4T....
-
![]()
Phá đường dây dịch vụ lừa đảo trực tuyến, bắt giữ 37 nghi phạmNền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm...
-
![]()
16 lỗ hổng bảo mật mới có thể khiến hệ thống dùng phần mềm Microsoft bị tấn côngNgoài cảnh báo về lỗ hổng bảo mật trên PAN-OS bị sử dụng để tấn công các hệ thống, trong tháng 4, Cục An toàn thông tin (Bộ TT&TT) còn...
-
![]()
Alert! Windows LPE Zero-day Exploit Advertised on Hacker ForumsA new zero-day Local Privilege Escalation (LPE) exploit has been put up for sale on a notorious hacker forum. This exploit, which has not...