Bản cập nhật của Windows

Vào ngày 13/10/2020, với sự ra mắt của Iphone 12, hầu hết người dùng đã không chú ý đến bản cập nhật mới nhất của Windows, nhưng bản cập nhật này đã sửa được một lỗi rất nghiêm trọng liên quan đến vấn đề bảo mật.

Theo báo báo từ blog bảo mật DarkReadings, bản cập nhật đã khắc phục 87 lỗ hổng, bao gồm 21 lỗ hổng thực thi lệnh từ xa. Vẫn chưa có lỗ hỗng nào bị khai thác, nhưng 6 lỗ hổng đã bị công khai và từ đó có thể dễ dàng bị tận dụng.

Lỗ hổng thực thi lệnh từ xa nghiêm trọng nhất là CVE-2020-16898. Lỗi này khai thác một lỗ hổng trong TCP/IP stack của Windows khi TCP/IP stack xử lý các gói tin ICMPv6 Router Advertisement không đúng cách. Tin tặc khai thác thành công lỗ hổng này có thể có được khả năng thực thi lệnh trên máy chủ hoặc máy truy cập

Lỗ hổng CVE-2020-16898

Để khai thác lỗ hổng này, tin tặc sẽ phải gửi các gói tin ICMPv6 Router Advertisement được thiết kế đặc biệt tới một máy tính Windows để từ đó truy cập vào và chiếm quyền điều khiển

Người dùng nên cập nhật bản vá mới của Windows càng sớm càng tốt, vì lỗi này có điểm CVSS (chuẩn định mức nguy cấp bảo mật) là 9,8 và được phân loại là “có nhiều khả năng bị khai thác”.

Ngoài ra còn có một lỗ hổng từ chối dịch vụ (CVE-2020-16899) ​​trong TCP/IP stack của Windows. Gói tin ICMPv6 Router Advertisement được xử lý không đúng cách sẽ cho phép tin tặc làm hệ thống ngừng phản hồi.

87 lỗ hổng được vá hiện đã có trong Windows, Office, Office Services, ứng dụng web, Visual Studio, Azure Functions, .NET Framework, Microsoft Dynamics, Open Source Software, Exchange Server và Windows Codec Library.

Cập nhật càng sớm càng tốt nhé

Bạn nghĩ gì về lỗ hổng này của Windows, hãy để lại ý kiến dưới phần bình luận nhé!

Nguồn: MsPowerUser

Devmaster Academy via thegioididong.com