 |
|
Ảnh minh họa: Spyware.com |
Patch Tuesday là bản cập nhật lớn của Microsoft, thường được ban bố vào thứ Ba tuần thứ hai của tháng. Bộ vá lỗi này sửa các lỗ hổng bảo mật trên Windows cũng giống các sản phẩm khác. Với Patch Tuesday cho tháng 4/2020, công ty vá 113 lỗi, trong đó 15 được xếp loại nguy cơ Critical (rất nghiêm trọng), 93 là Important (nghiêm trọng), 3 là Moderate (vừa phải) và 2 là Low (thấp).
Cụ thể, Microsoft vá 3 lỗ hổng zero-day, 2 trong số này đã được nêu ra và đang bị lợi dụng trong các vụ tấn công mạng. Một trong hai lỗ hổng zero-day ở thư viện Adobe Type Manager Library (atmfd.dll) tích hợp trên mọi phiên bản Windows mà Microsoft sử dụng để render phông chữ PostScript Type 1.
Theo hãng phần mềm, có hai lỗ hổng RCE (thực thi mã từ xa) trong thư viện, cho phép hacker chạy mã độc trên máy tính và thực hành các tác vụ khác. Mọi phiên bản Windows và Windows Server đều bị ảnh hưởng, kể cả cả Windows 7 – nay không còn được Microsoft hỗ trợ.
Hacker có thể khai thác lỗ hổng bằng nhiều cách, chẳng hạn lừa nạn nhân mở một tài liệu được thiết kế đặc biệt hoặc xem nó trong Windows Preview. Tuy nhiên, các cuộc tiến công ngày nay lợi dụng lỗ hổng còn “hạn chế” và “có mục tiêu”.
Trước khi có bản vá, Microsoft khuyên người dùng vô hiệu hóa Preview Pane, Details Pane trong Windows Explorer; vô hiệu hóa WebClient Service; thay tên ATMFD.DLL. Tuy nhiên, với Patch Tuesday mới nhất, họ không nên làm vậy nữa.
Người dùng nên cài đặt ngay các bản cập nhật khi có sẵn để bảo quản Windows trước các nguy cơ bảo mật. Để làm điều này, vào Cài đặt > Cập nhật & Bảo mật > Cập nhật Windows > Kiểm tra các bản cập nhật trên máy tính của bạn.
Từ khóa bài viết: napmucmayintannoi.info, microsoft patch tuesday, cập nhật patch tuesday, april 2020 patch tuesday, lỗ hổng windows
Bài viết Microsoft vá 113 lỗi bảo mật Windows và các sản phẩm khác được tổng hợp và biên tập bởi: napmucmayintannoi.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho napmucmayintannoi.info để điều chỉnh. napmucmayintannoi.info xin cảm ơn.
