Phát hiện 2 lỗ hổng RCE nghiêm trọng trên Windows, Microsoft đã phải tung bản vá khẩn cấp

Microsoft đã phát hành 2 bản cập nhật nguy cấp để khắc phục các lỗ hổng thực thi mã từ xa (RCE) mới được phát hiện. Các lỗ hổng này tác động tới Thư viện mã hóa Microsoft Windows và Mã Visual Studio.

Hai lỗ hổng này có tên mã là CVE-2020-17022 và CVE-2020-17023 và đều được bình chọn là hết sức nghiêm trọng. May mắn thay, chúng chưa bao giờ bị khai thác bởi tin tặc.

Dhanesh Kizhakkinan của FireEye Inc. là người đã báo cáo lỗ hổng CVE-2020-17022 cho Microsoft. Trong lúc ấy, lỗ hổng CVE-2020-17023 đã được Justin Steven phát hiện và báo cáo cho Microsoft.

Phát hiện 2 lỗ hổng RCE nghiêm trọng trên Windows, Microsoft đã phải tung ra bản vá khẩn cấp

Phát hiện 2 lỗ hổng RCE nghiêm trọng trên Windows, Microsoft đã phải tung ra bản vá nguy cấp

CVE-2020-17022 tác động tới tất cả các thiết bị chạy Windows 10 bạn dạng 1709 trở lên và các bạn dạng của Thư viện mã hóa Microsoft Windows dễ bị tấn công. Lỗ hổng này bắt nguồn từ cách Thư viện Codec của Windows xử lý các nhân vật trong bộ nhớ. Để khai thác thành công, tin tặc sẽ đề xuất chương trình xử lý 1 hình ảnh được chế tác đặc trưng.

Microsoft cho biết người mua Windows 10 sẽ ko bị tấn công nếu họ giữ nguyên thiết đặt mặc định. Trong lúc ấy, những người mua đã thiết đặt codec dụng cụ HEVC hoặc HEVC tùy chọn từ nhà cung cấp thiết bị từ Microsoft Store sẽ dễ bị tấn công.

Nếu bạn thiết đặt HEVC, bạn sẽ cần cập nhật lên bạn dạng mới nhất. Theo Microsoft, các bạn dạng HEVC an toàn là 1.0.32762.0, 1.0.32763.0 và mới hơn.

Lỗ hổng CVE-2020-17023 được kích hoạt lúc người mua mở tệp package.json được tạo đặc trưng để chứa mã độc. Sau ấy, hacker có thể tiến hành 1 cuộc tấn công từ xa dựa trên các đặc quyền của người mua ngày nay.

Nếu người mua có quyền quản trị, lỗ hổng CVE-2020-17023 cũng cho phép tin tặc tạo nick quản trị giả trên thiết bị.

Microsoft cho biết, các bản vá nguy cấp cho 2 lỗ hổng này sẽ được cập nhật tự động.

  • Microsoft cập nhật Bản vá thứ 3 cho tháng 10 5 2020, vá lỗ hổng “Ping of Death” trên Windows 10

 

Thông tin thêm

Phát hiện 2 lỗ hổng RCE nghiêm trọng trên Windows, Microsoft đã phải tung bản vá nguy cấp

[rule_3_plain]

Microsoft vừa tung ra 2 bản cập nhật nguy cấp để giải quyết các lỗ hổng thực thi mã từ xa (RCE) vừa mới được phát hiện. Các lỗ hổng này tác động đến Microsoft Windows Codecs Library và Visual Studio Code.
Hai lỗ hổng được gán tên mã là CVE-2020-17022 và CVE-2020-17023 và đều được bình chọn là hết sức nghiêm trọng. May mắn là chúng chưa hề bị khai thác bởi hacker.
Chuyên gia Dhanesh Kizhakkinan của FireEye Inc là người báo cáo lỗ hổng CVE-2020-17022 cho Microsoft. Trong lúc ấy, lỗ hổng CVE-2020-17023 được Jusstin Steven phát hiện và báo cáo cho Microsoft.
Phát hiện 2 lỗ hổng RCE nghiêm trọng trên Windows, Microsoft đã phải tung bản vá khẩn cấpCVE-2020-17022 tác động đến tất cả các thiết bị chạy Windows 10 bạn dạng 1709 trở lên và các bạn dạng Microsoft Windows Codecs Library có lỗ hổng. Lỗ hổng này khởi hành từ cách Windows Codecs Library xử lý các nhân vật trong bộ nhớ. Để khai thác thành công, hacker sẽ đề xuất chương trình xử lý 1 hình ảnh được chế tác 1 cách đặc trưng.
Microsoft cho biết người mua Windows 10 sẽ ko bị tấn công nếu giữ nguyên các thiết đặt mặc định. Trong lúc ấy, những người mua đã thiết đặt codec đa dụng cụ HEVC tùy chọn hoặc HEVC từ nhà cung cấp thiết bị từ Microsoft Store mới dễ bị tấn công.
Nếu thiết đặt HEVC, bạn cần phải cập nhật lên bạn dạng mới nhất. Theo Microsoft, bạn dạng HEVC an toàn là 1.0.32762.0, 1.0.32763.0 và mới hơn.
Lỗ hổng CVE-2020-17023 sẽ được kích hoạt lúc người mua mở tập tin package.json được chế tác theo cách đặc trưng để chứa mã độc. Sau ấy, hacker có thể tiến hành tấn công tự xa dựa trên đặc quyền của người mua hiện hành.
Nếu người mua có quyền quản trị, lỗ hổng CVE-2020-17023 còn cho phép hacker tạo ra các nick quản trị giả trên thiết bị.
Microsoft cho biết bản vá nguy cấp cho 2 lỗ hổng trên sẽ được cập nhật tự động.

Microsoft cập nhật Patch Tuesday tháng 10/2020, vá lỗ hổng “Ping of Death” trên Windows 10

[rule_2_plain]

#Phát #hiện #lỗ #hổng #RCE #nghiêm #trọng #trên #Windows #Microsoft #đã #phải #tung #bản #vá #khẩn #cấp


  • Tổng hợp: Phần Mềm Portable
  • Nguồn: https://bigdata-vn.com/phat-hien-2-lo-hong-rce-nghiem-trong-tren-windows-microsoft-da-phai-tung-ban-va-khan-cap/
Back to top button