Microsoft tung ra bản vá lỗi khẩn cấp cho Windows 8.1 và Windows Server 2012 R2

Trong một thông báo vừa được đăng tải, Microsoft khuyên mọi người đang sử dụng Windows 8.1 và Windows Server 2012 R2 nên cài đặt ngay bản vá bảo mật mới nhất. "Một bản cập nhật bảo mật bất thường vừa được tung ra cho Windows 8.1 và Windows Server 2012 R2. Chúng tôi khuyên bạn nên cài đặt ngay lập tức bản cập nhật này", Microsoft đăng tải.

Bản vá mang tên mã KB4578013, khắc phục hai lỗ hổng cho phép hacker nâng cấp quyền truy cập hệ thống của nạn nhân qua Windows Remote Access. Chúng ảnh hưởng tới tất cả các phiên bản của Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2.

Microsoft vừa tung bản vá lỗi khẩn cấp cho Windows 8.1 và Windows Server 2012 R2
Microsoft vừa tung bản vá lỗi khẩn cấp cho Windows 8.1 và Windows Server 2012 R2

Hai lỗ hổng được gán tên mã là CVE-2020-1530 và CVE-2020-1537 nếu được khai thác thành công có thể giúp hacker chiếm được những đặc quyền cấp cao trên hệ thống của nạn nhân. Để khai thác lỗ hổng, trước tiên hacker cần thực thi code đặc quyền trên thiết bị của nạn nhân để chạy một ứng dụng được chế tạo đặc biệt.

KB4578013 giải quyết vấn đề bằng cách sửa lại cơ chế Windows Remote Access xử lý các hoạt động của bộ nhớ và file.

Những người dùng đang sử dụng Windows 8.1 hoặc Windows Server 2012 R2 nên cài đặt bản vá bảo mật này càng sớm càng tốt để tránh bị tấn công. Đáng mừng là Microsoft lưu ý rằng các bản Windows và Windows Server khác không cần phải cập nhật gì thêm.

"Khách hàng đang chạy các phiên bản khác của Microsoft Windows hoặc Windows Server không cần thực hiện bất cứ hành động nào bởi các lỗ hổng này đã được vá trong bản cập nhật phát hành ngày 11/8 vừa rồi", Microsoft thông báo.

Để tải và cài đặt KB4578013, bạn phải truy cập trang web Microsoft Update Catalog. Khi cài xong, bản vá này không yêu cầu khởi động lại máy.

Trong bản vá Patch Tuesday tung ra tuần trước, Microsoft đã khắc phục 120 lỗ hổng bảo mật trên Windows 10, 17 trong số đó được gắn nhãn Nghiêm trọng và 103 được gắn nhãn Quan trọng. Bản Patch Tuesday tháng này của Microsoft cũng khắc phục 2 lỗ hổng zero-day đang được hacker tích cực khai thác.

Thứ Năm, 20/08/2020 08:55
31 👨 260
0 Bình luận
Sắp xếp theo