Trong bản cập nhật Tuesday tháng 9/2020 vừa được tung ra, Microsoft đã khắc phục 129 lỗ hổng trong các phiên bản Windows 10 và các phần mềm liên quan. Trong số này, có 23 lỗ hổng được xếp hạng nghiêm trọng, 105 được đánh giá là quan trọng và 1 lỗ hổng ở mức vừa phải.
Khác với tháng trước, tin vui là tháng này không có lỗ hổng nào bị công khai hoặc đang bị hacker khai thác tích cực. Các lỗ hổng này nằm trên Windows, Microsoft Edge, Internet Explorer, ChakraCore, SQL Server, Exchanger Server, Office, ASP.NET, OneDriver, Azure DevOps, Visual Studio và Microsoft Dynamics.
Đáng chú ý nhất trong số các lỗ hổng nghiêm trọng là lỗ hổng bộ nhớ (CVE-2020-16875) trong phần mềm Microsoft Exchange. Nếu khai thác thành công lỗ hổng này, hacker có thể khởi động phần mềm hoặc các dòng code tùy ý ở cấp độ hệ thống.
Microsoft cũng vá hai lỗ hổng nghiêm trọng cho phép khởi động code từ xa trong Windows Codecs Library. Cả hai lỗ hổng đều xuất phát từ việc Microsoft Windows Codecs Library xử lý các đối tượng trong bộ nhớ, một lỗ hổng có thể bị lợi dụng để lấy thông tin nhằm mục đích xâm phạm vào hệ thống và lỗ hổng còn lại có thể được sử dụng để chiếm quyền kiểm soát hệ thống.
Một loạt lỗ hổng cho phép hacker thực thi code từ xa trong Microsoft Dynamics 365, SharePoint và SharePoint Server cũng đã được khắc phục.
Microsoft khuyến cáo người dùng và quản trị viên hệ thống nên cập nhật nay bản vá Tuesday tháng 9/2020 càng sớm càng tốt. Để cài đặt bản cập nhật, bạn cần truy cập Settings → Update & security → Windows Update → Check for updates.