Windows tung ra bản vá mới nhất, liệu đã khắc phục lỗi nghiêm trọng liên quan đến vấn đề bảo mật hệ thống

Vào ngày hôm qua (13/10/2020), với sự ra mắt của Iphone 12, hầu hết người dùng đã không chú ý đến bản cập nhật mới nhất của Windows, nhưng bản cập nhật này đã sửa được một lỗi rất nghiêm trọng liên quan đến vấn đề bảo mật.

Theo báo báo từ blog bảo mật DarkReadings, bản cập nhật đã khắc phục 87 lỗ hổng, bao gồm 21 lỗ hổng thực thi lệnh từ xa. Vẫn chưa có lỗ hỗng nào bị khai thác, nhưng 6 lỗ hổng đã bị công khai và từ đó có thể dễ dàng bị tận dụng.

Lỗ hổng thực thi lệnh từ xa nghiêm trọng nhất là CVE-2020-16898. Lỗi này khai thác một lỗ hổng trong TCP/IP stack của Windows khi TCP/IP stack xử lý các gói tin ICMPv6 Router Advertisement không đúng cách. Tin tặc khai thác thành công lỗ hổng này có thể có được khả năng thực thi lệnh trên máy chủ hoặc máy truy cập tới.

Để khai thác lỗ hổng này, tin tặc sẽ phải gửi các gói tin ICMPv6 Router Advertisement được thiết kế đặc biệt tới một máy tính Windows để từ đó truy cập vào và chiếm quyền điều khiển

Người dùng nên cập nhật bản vá mới của Windows càng sớm càng tốt, vì lỗi này có điểm CVSS (chuẩn định mức nguy cấp bảo mật) là 9,8 và được phân loại là “có nhiều khả năng bị khai thác”.

Ngoài ra còn có một lỗ hổng từ chối dịch vụ (CVE-2020-16899) ​​trong TCP/IP stack của Windows. Gói tin ICMPv6 Router Advertisement được xử lý không đúng cách sẽ cho phép tin tặc làm hệ thống ngừng phản hồi.

87 lỗ hổng được vá hiện đã có trong Windows, Office, Office Services, ứng dụng web, Visual Studio, Azure Functions, .NET Framework, Microsoft Dynamics, Open Source Software, Exchange Server và Windows Codec Library.

Bạn nghĩ gì về lỗ hổng này của Windows, hãy để lại ý kiến dưới phần bình luận nhé!

Nguồn: MsPowerUser

Xem thêm: Bản cập nhật mới của Windows 10 mang đến nhiều sự đổi mới, bước ngoặt đáng mong chờ cho quá trình thiết lập