Bạn vui lòng chờ trong giây lát...

Windows tung ra bản vá mới nhất, liệu đã khắc phục lỗi nghiêm trọng liên quan đến vấn đề bảo mật hệ thống

Nguyễn Hoàng Minh Châu 6 ngày trước 4 bình luận
Bản cập nhật của Windows
Bản cập nhật của Windows

Vào ngày hôm qua (13/10/2020), với sự ra mắt của Iphone 12, hầu hết người dùng đã không chú ý đến bản cập nhật mới nhất của Windows, nhưng bản cập nhật này đã sửa được một lỗi rất nghiêm trọng liên quan đến vấn đề bảo mật.

Theo báo báo từ blog bảo mật DarkReadings, bản cập nhật đã khắc phục 87 lỗ hổng, bao gồm 21 lỗ hổng thực thi lệnh từ xa. Vẫn chưa có lỗ hỗng nào bị khai thác, nhưng 6 lỗ hổng đã bị công khai và từ đó có thể dễ dàng bị tận dụng.

Lỗ hổng thực thi lệnh từ xa nghiêm trọng nhất là CVE-2020-16898. Lỗi này khai thác một lỗ hổng trong TCP/IP stack của Windows khi TCP/IP stack xử lý các gói tin ICMPv6 Router Advertisement không đúng cách. Tin tặc khai thác thành công lỗ hổng này có thể có được khả năng thực thi lệnh trên máy chủ hoặc máy truy cập tới.

cve202016898
Lỗ hổng CVE-2020-16898

Để khai thác lỗ hổng này, tin tặc sẽ phải gửi các gói tin ICMPv6 Router Advertisement được thiết kế đặc biệt tới một máy tính Windows để từ đó truy cập vào và chiếm quyền điều khiển

Người dùng nên cập nhật bản vá mới của Windows càng sớm càng tốt, vì lỗi này có điểm CVSS (chuẩn định mức nguy cấp bảo mật) là 9,8 và được phân loại là “có nhiều khả năng bị khai thác”.

Ngoài ra còn có một lỗ hổng từ chối dịch vụ (CVE-2020-16899) ​​trong TCP/IP stack của Windows. Gói tin ICMPv6 Router Advertisement được xử lý không đúng cách sẽ cho phép tin tặc làm hệ thống ngừng phản hồi.

87 lỗ hổng được vá hiện đã có trong Windows, Office, Office Services, ứng dụng web, Visual Studio, Azure Functions, .NET Framework, Microsoft Dynamics, Open Source Software, Exchange Server và Windows Codec Library.

Bản vá
Cập nhật càng sớm càng tốt nhé

Bạn nghĩ gì về lỗ hổng này của Windows, hãy để lại ý kiến dưới phần bình luận nhé!

Nguồn: MsPowerUser

Xem thêm: Bản cập nhật mới của Windows 10 mang đến nhiều sự đổi mới, bước ngoặt đáng mong chờ cho quá trình thiết lập

Biên tập bởi Hồ Nguyễn Anh Phong
Hãy để lại thông tin để được hỗ trợ khi cần thiết (Không bắt buộc):
Bài viết liên quan
4 bình luận
Bình luận mới vừa được thêm vào. Click để xem
Mới nhất Bình luận hay Xếp theo:
PNPHUC NVP
Bản vá này có chữa lỗi WiFi chưa add?
Trả lời 5 ngày trước 📱
QHQuốc HiệuQuản trị viên
Chào bạn, Xin lỗi đã để bạn chờ lâu 
Dạ bản vá này sửa lỗi bảo mật không sửa lỗi wifi rồi ạ
Thông tin đến bạn! 
Trả lời (1) 5 ngày trước
PNPHUC NVP
Bản Windows 10 này chữa lỗi WiFi chưa add?
Trả lời 5 ngày trước 📱
QHQuốc HiệuQuản trị viên
Chào bạn, 
Dạ bản vá này chỉ sửa các lỗi bảo mật hệ thống thôi ạ, không sửa lỗi wifi ạ
Thông tin đến bạn! 
Trả lời (1) 5 ngày trước