Microsoft tung bản vá Patch Tuesday, khắc phục 2 lỗ hổng bảo mật zero-day cùng 120 lỗ hổng khác trên Windows 10

Đúng như lịch trình, Microsoft vừa tung ra bản vá bảo mật Patch Tuesday tháng 8/2020. Bản vá này khắc phục 2 lỗ hổng zero-day nghiêm trọng và 120 lỗ hổng khác của Windows 10.

Trong số 120 lỗ hổng có 17 lỗ hổng được xếp vào loại nghiêm trọng và số còn lại được đánh giá là quan trọng. 

Patch Tuesday tháng 8/2020 là bản vá bảo mật lớn thứ ba trong lịch sử mà Microsoft từng tung ra. Hai bản vá lớn nhất và lớn thứ hai cũng đều được ra mắt gần đây. Cụ thể, bản vá Patch Tuesday lớn nhất trong lịch sử của Microsoft được tung ra hồi tháng 6 vừa rồi với 129 lỗi được vá. Trong khi đó, bản Patch Tuesday lớn thứ hai vá 123 lỗi hồi tháng 7 vừa rồi.

Đây là bản vá Patch Tuesday lớn thứ ba trong lịch sử Microsoft
Đây là bản vá Patch Tuesday lớn thứ ba trong lịch sử Microsoft

Do Patch Tuesday tháng 8/2020 vá hai lỗ hổng zero-day, thứ có thể bị khai thác bởi hacker, người dùng hãy cập nhật bản vá này càng sớm càng tốt.

Chi tiết hơn về hai lỗ hổng zero-day

Theo Microsoft, hai lỗ hổng zero-day vừa được vá hiện đang bị khai thác bởi hacker và một trong số này còn được đăng tải công khai.

Lỗ hổng thứ nhất, được gán mã CVE-2020-1380 và mang tên Scripting Engine Memory Corrupt Vulnerability. Lỗ hổng này được phát hiện bởi Boris Larin của Kaspersky Lab, cho phép hacker thực thi lệnh tấn công từ xa trong Internet Explorer 11.

Lỗ hổng thứ hai, mã CVE-2020-1464, tên gọi Windows Spoofing Vulnerability. CVE-2020-1464 cho phép hacker giả mạo các công ty khi họ dùng chữ ký số để thực thi tác vụ. Nhờ phương pháp này, hacker có thể vượt qua các tính năng bảo mật có nhiệm vụ chặn các tập tin bên ngoài.

Thứ Tư, 12/08/2020 16:05
4,52 👨 978
0 Bình luận
Sắp xếp theo