Microsoft phát hành bản cập nhật bảo mật khẩn cấp cho Windows 8.1 và Server 2012 R2
Bizfly Cloud chia sẻ - Microsoft đã phát hành bản cập nhật phần mềm ngoài băng tần khẩn cấp cho các hệ thống Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2 để vá hai lỗ hổng bảo mật mới được tiết lộ gần đây.
Hai lỗ hổng được phát hiện có tên gọi là CVE-2020-1530 và CVE-2020-1537, đều liên quan đến dịch vụ truy cập từ xa (RAS). Vấn đề xảy ra ở cách thức quản lý bộ nhớ và điều hành các hoạt động tệp, sau đó có thể cho phép những kẻ tấn công từ xa có được đặc quyền cao hơn sau khi khai thác thành công.
Tóm lại, chức năng Dịch vụ Truy cập Từ xa của hệ điều hành Windows cho phép các máy khách kết nối từ xa với máy chủ và truy cập tài nguyên trên máy chủ qua Internet từ bất cứ đâu.
Bản vá cho cả hai lỗ hổng trên đã được phát hành lần đầu tiên vào hôm 11/08, cùng với loạt bản cập nhật bản vá Tuesday hàng tháng trong tháng 8. Nhưng nó chỉ dành cho Windows 10, Windows 7 và Windows Server 2008, 2012, 2016, 2019, Windows Server phiên bản 1903, 1909 và 2004.
Một tuần sau khi phát hành bản vá, vào hôm 19 tháng 8, Microsoft đã thông báo rằng hệ thống Windows 8.1 và Windows Server 2012 R2 đang có nguy cơ bị tấn công bởi cả hai lỗ hổng với mức độ nguy hại tăng dần, cùng với đó phát hành các bản vá lỗi ngoài băng tần.
Với điểm số CVSS (Common Vulnerability Scoring System - Hệ thống phân cấp mức độ nghiêm trọng của lỗ hổng bảo mật) là 7,8/10 và mức độ nghiêm trọng của lỗ hổng ở mức 'báo động', người dùng Windows và quản trị viên hệ thống nên cài đặt các bản vá bảo mật mới nhất càng sớm càng tốt để bảo vệ máy chủ của họ trước các cuộc tấn công phạm vi rộng đang tiềm ẩn.
Người dùng bị ảnh hưởng bởi hệ điều hành Windows 8.1, Windows RT 8.1 hoặc Windows Server 2012 R2 cũng có thể tải xuống và cài đặt các gói cài độc lập (KB4578013) từ trang web Microsoft Update Catalogue.
Bên cạnh bản vá cho CVE-2020-1530 và CVE-2020-1537, các bản cập nhật gần đây cũng khá gây chú ý vì đã giải quyết được tổng cộng 120 lỗ hổng phần mềm mới được phát hiện, 17 lỗ hổng trong số đó được đánh giá là nghiêm trọng và 2 trong số đó vẫn đang bị khai thác.
Điều thú vị là, như đã đề cập trong báo cáo trước đó của Micorsoft, nếu không cập nhật bản vá, máy tính chạy hệ điều hành Windows của bạn có thể bị tấn công ngay cả khi bạn:
- Mở một tệp có định dạng video,
- Nghe file audio,
- Sử dụng trình duyệt web,
- Chỉnh sửa trang HTML,
- Đọc văn bản PDF,
- Nhận một tin nhắn email,
- và nhiều hoạt động có vẻ vô hại khác.
Theo thehackernews
>> Có thể bạn quan tâm: 4 công cụ antivirus thích hợp cho doanh nghiệp SMB chạy Window 10
