Microsoft vừa phát hành
bản cập nhật Patch Tuesday dành cho tháng 4/2020, xử lý nhiều lỗ hổng bảo mật trong các sả
n ph??m của hãng.
Patch Tuesday là
bản cập nhật lớn của Microsoft, thường được công bố vào thứ Ba tuần thứ hai của tháng. Bộ vá lỗi này sửa các lỗ hổng bảo mật trên Windows cũng như các sả
n ph??m khác. Với Patch Tuesday cho tháng 4/2020, công ty vá 113 lỗi, trong đó 15 được xếp loại nguy cơ Critical (rất nghiêm trọng), 93 là Important (nghiêm trọng), 3 là Moderate (vừa phải) và 2 là Low (thấp).Cụ thể, Microsoft vá 3 lỗ hổng zero-day, 2 trong số này đã được công bố và đang bị lợi dụng trong các vụ
tấn công mạng. Một trong hai lỗ hổng zero-day ở thư viện Adobe Type Manager Library (atmfd.dll) tích hợp trên mọi phiên
bản Windows mà Microsoft sử dụng
để render phông chữ PostScript Type 1.Theo hãng phần mềm, có hai lỗ hổng RCE (thực thi mã từ xa) trong thư viện, cho phép hacker chạy mã độc trên máy tính và thực hiện các tác vụ khác. Mọi phiên
bản Windows và Windows Server đều bị ảnh hưởng, bao gồm cả Windows 7 – nay không còn được Microsoft hỗ trợ. Hacker có thể khai thác lỗ hổng bằng nhiều cách, chẳng hạn lừa nạn nhân mở một tài liệu được thiết kế đặc biệt hoặc xem nó trong Windows Preview. Tuy nhiên, cá
c cu??c
tấn công hiện tại lợi dụng lỗ hổng còn “hạn chế” và “có mục tiêu”.Trước khi có
bản vá, Microsoft khuyên người dùng vô hiệu hóa Preview Pane, Details Pane trong Windows Explorer; vô hiệu hóa WebClient Service; đổi tên ATMFD.DLL. Tuy nhiên, với Patch Tuesday mới nhất, họ không cần làm vậy nữa.Người dùng nên cài đặt ngay các
bản cập nhật khi có sẵn
để bảo vệ Windows trước các nguy cơ bảo mật. Để làm điều này, vào Cài đặt > Cập nhật & Bảo mật > Cập nhật Windows > Kiểm tra các
bản cập nhật trên máy tính của bạn.
Nguồn bài viết : Trang đánh Baccarat
