Microsoft phát hành bản cập nhật Windows vá 2 lỗ hổng nghiêm trọng

Ngày 01/7 vừa qua, Microsoft đã phải âm thầm cập nhật Windows 10 để vá hai lỗ hổng bảo mật quan trọng ảnh hưởng tới hàng trăm triệu người dùng. Bản cập nhật khẩn cấp này được Microsoft tung ra trước 2 tuần so với lịch trình ra mắt bản vá Patch Tuesday hàng tháng.

Bản cập nhật khẩn cấp này được tung ra sớm hơn hai tuần so với chu kỳ phát hành bản cập nhật định kì Patch Tuesday vào ngày 14/7 sắp tới.

Hai lỗ hổng bảo mật vừa được vá nằm trong Thư viện Windows Codecs. Theo đó, tin tặc có thể tải về, cài đặt và khởi chạy các ứng dụng chứa mã độc. Codecs là tập hợp các thư viện hỗ trợ, giúp Windows phát, nén và giải nén các loại tập tin âm thanh và video khác nhau.

Hai lỗ hổng bảo mật mới được tiết lộ, được đánh số CVE-2020-1425 và CVE-2020-1456, đều là các lỗi thực thi mã từ xa có thể cho phép kẻ tấn công thực thi mã tùy ý và kiểm soát máy tính bị ảnh hưởng qua các nền tảng bị xâm nhập.

Hai lỗ hổng bảo mật nghiêm trọng khiến Microsoft phải âm thầm tung ra bản vá khẩn cấp

Theo Microsoft, cả hai lỗ hổng tồn tại do cách thư viện Thư viện Windows Codecs xử lý các đối tượng trong bộ nhớ. Trong bản tin bảo mật được phát hành, Microsoft cho rằng tin tặc có thể khai thác hai lỗ hổng này bằng cách sử dụng một tệp hình ảnh được tạo đặc biệt. Khi người dùng mở tệp độc hại này sử dụng các phần mềm trong đó tích hợp sẵn thư viện Windows Codecs, tin tặc có thể cài mã độc hoặc kiểm soát máy tính Windows.

Trong hai lỗ hổng, CVE-2020-1425 nguy hiểm hơn vì việc khai thác thành công có thể cho phép kẻ tấn công thu thập dữ liệu để xâm nhập hệ thống của người dùng bị ảnh hưởng.

Lỗ hổng thứ hai, CVE-2020-1456, được đánh giá là nguy hiểm và có thể cho phép kẻ tấn công thực thi mã tùy ý trên các máy tính Windows bị ảnh hưởng.

Tuy nhiên, tại thời điểm Microsoft phát hành bản vá khẩn cấp, cả hai lỗ hổng đều chưa được công khai hoặc bị khai thác bởi tin tặc.

Cả hai lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật từ Zero Day Initiative thuộc Trend Micro là Abdul-Aziz Hariri. Phía Microsoft cũng tiết lộ danh sách các phiên bản hệ điều hành bị sự cố này và được nhận bản cập nhật sửa lỗi bảo mật khẩn cấp bao gồm: 

• Windows 10 version 1709

• Windows 10 version 1803

• Windows 10 version 1809

• Windows 10 version 1903

• Windows 10 version 1909

• Windows 10 version 2004

• Windows Server 2019

• Windows Server version 1803

• Windows Server version 1903

• Windows Server version 1909

• Windows Server version 2004

May mắn thay, bản vá này được Microsoft phát hành qua ứng dụng Windows Store. Người dùng không cần thực hiện bất cứ hành động gì để nhận được bản vá.

Tuy nhiên, nếu không muốn chờ đợi, bạn có thể cài đặt ngay bản vá bằng cách kiểm tra các bản cập nhật mới thông qua Microsoft Store.

Thùy Chi (T/h)