Hotline: 0789.96.88.33

FacebookLinkedin

Blogs

Microsoft vá 120 lỗ hổng trong bản cập nhật bảo mật windown tháng 8

20/10/2020 - 03:37 AM   |  Tin ICT

Trong bản cập nhật bảo mật Patch Tuesday tháng 8, có tới 120 lỗ hổng được Microsoft vá. Đồng thời, Hãng cũng cho biết có 2 lỗ hổng zero-day nghiêm trọng.

120 lỗ hổng đã được Microsoft vá trên 13 sản phẩm khác nhau, từ Edge tới Windows, từ SQL Servers đến .NET Framework. Trong đó, 17 lỗ hổng được xếp vào loại cảnh báo nghiêm trọng nhất và có 2 lỗ hổng zero-day. Lỗ hổng zero-day đã bị hacker khai thác trước khi Microsoft tung ra bản vá mới nhất này.

bảo-mat

CVE-2020-1464 là lỗ hổng zero-day đầu tiên nằm trong hệ điều hành Windows. Theo Microsoft, kẻ tấn công có thể lợi dụng nó để vượt qua các tính năng bảo mật và tải lên các tập tin giả mạo chữ ký số của công ty. Lỗ hổng zero-day còn lại là CVE-2020-1380, được phát hiện trong công cụ script engine trong Internet Explorer. Nhà sản xuất phần mềm diệt virus Kaspersky đã gửi báo cáo cho Microsoft về việc tin tặc tìm ra lỗi thực thi lệnh tấn công từ xa (RCE) và lợi dụng trong thực tế.

Dù cho CVE-2020-1380 nằm trong script engine của Internet Explorer thì các ứng dụng khác của Microsoft cũng bị ảnh hưởng, chẳng hạn như bộ ứng dụng văn phòng Office. Nguyên nhân là do ứng dụng Office dùng script engine của Internet Explorer để nhúng và render các trang web bên trong tài liệu Office, tính năng mà script engine đóng vai trò lớn.

Để tiến hành cài đặt bản vá Patch Tuesday tháng 8, người dùng Windows thực hiện theo các thao tác hướng dẫn sau: chọn Start > Settings> Update & Security > Windows Update > Download.

Bài viết khác.

Gia công phần mềm thúc đẩy doanh nghiệp phát triển

Gia công phần mềm thúc đẩy doanh nghiệp phát triển

Blackwind Team | 20, Oct 2020

Trước sự phát triển vượt bậc của công nghệ và nhu cầu về chuyển đổi số trong Công nghiệp 4.0, gia công phần mềm đang trở thành một chiến lược hiệu quả để các doanh nghiệp tăng tốc, đi trước đón đầu

Đọc tiếp
Microsoft cảnh báo lỗ hổng có thể làm sập hệ thống doanh nghiệp

Microsoft cảnh báo lỗ hổng có thể làm sập hệ thống doanh nghiệp

Blackwind Team | 20, Oct 2020

Microsoft vừa đưa ra cảnh báo về lỗ hổng Windows DNS Server nghiêm trọng đã 17 tuổi, được xếp vào loại “wormable”.

Đọc tiếp