Tin tức Windows 10

Microsoft tung ra bản vá bảo mật khẩn cấp (Bao gồm Windows 10)

Lỗ hổng này cho phép hacker chiếm quyền kiểm soát hệ thống từ xa được đánh giá là đặc biệt nghiêm trọng.

Theo thông lệ, cứ mỗi ngày thứ Ba của tuần thứ hai của một tháng, Microsoft lại tung ra bản vá bảo mật cho các phần mềm của mình (thường được gọi là Patch Tuesday). Ngày hôm qua, 13/6 là ngày thứ Ba, và Microsoft đã tung ra hàng loạt bản cập nhật, vá 95 lỗ hổng bảo mật cho Windows, Office, Skype, Internet Explorer và Microsoft Edge. 18 lỗ hổng được Microsoft đánh giá mức độ nghiêm trọng là khẩn cấp, 76 lỗ hổng là quan trọng và 1 lỗ hổng là trung bình.

Trong các lỗ hổng đã được vá, có một lỗ hổng đặc biệt nghiêm trọng mang tên “Windows Search Remote Code Execution Vulnerability” (CVE-2017-8543). Lỗ hổng này tồn tại ở trong tính năng tìm kiếm (Search) của Windows khi nó xử lý các đối tượng trong bộ nhớ. Hacker sau khi khai thác thành công lỗ hổng này có thể kiểm soát hệ thống bị ảnh hưởng, bao gồm cài đặt chương trình độc hại; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền hạn.

Để khai thác lỗ hổng, hacker sẽ tiến hành gửi các tin nhắn SMB được tạo ra dành riêng cho dịch vụ Tìm kiếm của Windows. Nếu Hacker có quyền truy cập vào một máy tính nào đó, thì hắn có thể khai thác lỗ hổng này để nâng cao đặc quyền và kiểm soát máy tính. Ở môi trường doanh nghiệp, hacker có thể kích hoạt lỗ hổng từ xa thông qua kết nối SMB và sau đó kiểm soát máy tính mục tiêu. Trước đây, mã độc tống tiền WannaCry cũng từng sử dụng kết nối SMB để tự động lây lan trong mạng LAN.

Hầu hết các phiên bản Windows, bao gồm Windows 10/8.1/7 hay Windows Server 2016/2012/2008 đều gặp phải lỗ hổng này. Người dùng được khuyến cáo ngay lập tức cài đặt các bán vá mới nhất của Microsoft thông qua tính năng Windows Update.

Người dùng được khuyến cáo cài đặt bản vá bảo mật mới nhất của Microsoft
Người dùng được khuyến cáo cài đặt bản vá bảo mật mới nhất của Microsoft

Theo Genk.vn

[/box]
Theo dõi bài viết này, thông báo qua email khi có cập nhật mới
( Có 0 người đang theo dõi )
X

Theo dõi bài viết này, thông báo qua email khi có cập nhật mới

E-mail : *
* Bằng cách thực hiện theo dõi bài viết này bạn đồng ý cho chúng tôi gửi email thông báo cho bạn khi bài viết này có cập nhật mới.

Bin.Late

Ngày trước mình cũng là một thằng gà mờ, không biết download phần mềm ở đâu, không biết làm sao để "cr4ck", để có bản quyền. Sau này mình biết nhiều nguồn, nhiều cách để tìm phần mềm có bản quyền, hoặc "cr4ck", chính vì vậy đã lập nên trang web Win10.Vn, muốn biến nó thành nơi các bạn thường xuyên lui tới, để tìm cho mình phần mềm full bản quyền, full "cr@ck", thủ thuật máy tính hay, không cần phải lần mò, tìm tòi mệt nhọc trên google nữa ! Ủng hộ cho mình: https://win10.vn/donate

Bài viết cùng chuyên mục

Theo dõi
Thông báo của
0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận
Back to top button