Microsoft đã phát hành bản cập nhật bảo mật khẩn cấp cho các lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã tùy ý trên máy dễ bị tấn công.
Lỗ hổng được đánh giá là nghiêm trọng và nó nằm trong Thư viện Codec của Microsoft Windows xử lý các đối tượng trong bộ nhớ.
Các bản cập nhật bảo mật ngoài băng tần sửa chữa lỗ hổng nghiêm trọng nghiêm trọng (CVE-2020-1425) và lỗ hổng bảo mật ở mức độ quan trọng (CVE-2020-1457).
CVE-2020-1425 & CVE-2020-1457
Kẻ tấn công có thể khai thác lỗ hổng nếu người dùng mở các hình ảnh độc hại bên trong các ứng dụng sử dụng Thư viện Codecs tích hợp sẵn của Windows để xử lý nội dung đa phương tiện.
Điều này sẽ cho phép kẻ tấn công chạy mã độc hại trên máy dễ bị tấn công và chiếm quyền kiểm soát máy.
Giờ đây, Microsoft đã khắc phục sự cố bằng cách “sửa cách Thư viện Codec của Microsoft Windows xử lý các đối tượng trong bộ nhớ”.
Những khách hàng bị ảnh hưởng sẽ được Microsoft Store cập nhật tự động. vì vậy người dùng không cần thực hiện. Microsoft cho biết “lỗ hổng này chỉ ảnh hưởng đến codec phương tiện HEVC (Mã hóa video hiệu quả cao) hoặc“ HEVC từ nhà sản xuất thiết bị ”từ Microsoft Store có thể dễ bị tấn công.”
Ngoài ra, khách hàng có thể tải xuống các bản cập nhật theo cách thủ công hoặc kiểm tra các bản cập nhật bằng Ứng dụng Microsoft Store; thêm chi tiết có thể được tìm thấy tại đây.
Sau khi cập nhật xong, người dùng có thể kiểm tra phiên bản, Cài đặt >> Ứng dụng & Tính năng và chọn HEVC >> Tùy chọn nâng cao, ở đó bạn có thể xem phiên bản của ứng dụng. Các phiên bản an toàn là 1.0.31822.0, 1.0.31823.0 và mới hơn.
Bạn có thể theo dõi chúng tôi trên Linkedin, Twitter, Facebook cho an ninh mạng hàng ngày và cập nhật tin tức hack.
Cũng đọc
Microsoft Defender ATP Antivirus hiện đã có sẵn cho người dùng Android ở chế độ xem trước công khai
