Cập nhật Microsoft Windows Systems ngay để vá 99 lỗi bảo mật mới

Cập nhật Microsoft Windows Systems ngay để vá 99 lỗi bảo mật mới

February 14, 2020 | hieulx

Vài giờ sau khi Adobe phát hành bản cập nhật bảo mật cho năm phần mềm được phân phối rộng rãi của mình, Microsoft cũng đã phát hành phiên bản Patch Tuesday tháng 2 năm 2020 với các bản vá cho tổng số 99 lỗ hổng mới.

Theo các cố vấn, 12 trong tổng số các vấn đề được vá bởi gã khổng lồ công nghệ trong tháng này là rất nghiêm trọng và 87 vấn đề còn lại được liệt kê là quan trọng.

Năm trong số các lỗi được liệt kê là được biết đến công khai tại thời điểm phát hành, bốn trong số đó là quan trọng và một lỗi nghiêm trọng (CVE-2020-0674) cũng được liệt kê là đang bị tấn công tích cực.

Microsoft đã cảnh báo về lỗ hổng zero-day này trong trình duyệt Internet Explorer (IE) vào tháng trước khi họ đưa ra một lời khuyên mà không đưa ra bản vá cho hàng triệu người dùng bị ảnh hưởng.

Tất cả các phiên bản được hỗ trợ của Microsoft Windows cũng chứa một lỗ hổng RCE nghiêm trọng (CVE-2020-0662) mà kẻ tấn công với một domain user account có thể khai thác để thực thi mã tùy ý trên hệ thống được nhắm mục tiêu với quyền nâng cao.

Remote Desktop Client cũng chứa hai vấn đề nghiêm trọng, được theo dõi là CVE-2020-0681 và CVE-2020-0734, đây không phải là wormable bugs nhưng có thể được sử dụng để thỏa hiệp các hệ thống dễ bị tổn thương khi kết nối với máy chủ độc hại hoặc không tin cậy.

“Để khai thác lỗ hổng này, kẻ tấn công sẽ cần phải có quyền kiểm soát máy chủ và sau đó thuyết phục người dùng kết nối với nó. Kẻ tấn công sẽ không có cách nào buộc người dùng kết nối với máy chủ độc hại, họ sẽ cần lừa người dùng kết nối thông qua kỹ thuật xã hội, DNS poisoning hoặc sử dụng kỹ thuật Man in the Middle (MITM).” nhà nghiên cứu cho biết.

“Kẻ tấn công cũng có thể thỏa hiệp một máy chủ hợp pháp, lưu trữ mã độc trên đó và chờ người dùng kết nối.”

Có một lỗ hổng nghiêm trọng khác (CVE-2020-0729) tồn tại theo cách hệ điều hành Microsoft Windows phân tích các LNK shortcuts, khai thác thành công có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống bị ảnh hưởng và kiểm soát hoàn toàn nó.

Bên cạnh đó, hầu hết các vấn đề quan trọng khác là lỗi hỏng bộ nhớ trong IE, trình duyệt Edge và Chakra scripting engine, nếu được khai thác thành công, cũng có thể cho phép kẻ tấn công từ xa không được xác thực thực thi mã tùy ý trên hệ thống được nhắm mục tiêu trong bối cảnh người dùng hiện tại.

Cần lưu ý, có một vấn đề bỏ qua tính năng bảo mật quan trọng (CVE-2020-0689) gây ra mối đe dọa đáng kể cho người dùng có ý thức bảo mật. Theo Microsoft, có một lỗ hổng trong tính năng khởi động an toàn có thể cho phép kẻ tấn công bỏ qua nó và tải phần mềm không đáng tin cậy trên hệ thống.

Các bản cập nhật mới nhất cũng chứa các bản vá cho nhiều lỗ hổng leo thang đặc quyền ảnh hưởng đến các phiên bản của hệ điều hành Windows, có thể cho phép những kẻ tấn công đặc quyền thấp chạy mã tùy ý trong chế độ kernel.

Người dùng và quản trị viên hệ thống được khuyến nghị áp dụng các bản vá bảo mật mới nhất càng sớm càng tốt để ngăn chặn tội phạm mạng và tin tặc khỏi việc kiểm soát máy tính của họ.

Để cài đặt các bản cập nhật bảo mật mới nhất, bạn có thể vào Cài đặt → Cập nhật & Bảo mật → Cập nhật Windows → Kiểm tra các bản cập nhật trên máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.

Nguồn: Update Microsoft Windows Systems to Patch 99 New Security Flaws

Xem thêm: Adobe phát hành bản vá cho các lỗi nghiêm trọng trong 5 phần mềm

Tags: , ,