Microsoft cảnh báo lỗi bảo mật chưa có bản vá trên mọi phiên bản Windows

Tạ Lê Trúc Quỳnh07:51 28/03/2020
Theo dõi VGT trên

Microsoft vừa lên tiếng cảnh báo về một lỗ hổng bảo mật trên tất cả các phiên bản Windows, bao gồm những phiên bản cũ đã ngừng hỗ trợ.

Microsoft vừa công bố một lỗ hổng bảo mật được phát hiện nằm trong file atmfd.dll ( Adobe Type Manager Library), một thư viện Microsoft sử dụng để hiển thị phông chữ PostScript Type 1 bên trong các phiên bản Windows khác nhau.

Microsoft cho biết hai lỗ hổng bảo mật thực thi mã từ xa tích hợp trong thư viện này cho phép tin tặc có thể chạy các loại mã trên hệ thống của người dùng từ xa và thực hiện các tác vụ khác trên hệ thống.

“Có nhiều cách để tin tặc có thể khai thác lỗ hổng bảo mật này, chẳng hạn thuyết phục người dùng mở một file chứa mã độc hoặc xem file đó trong khung xem trước trên Windows”, Microsoft cho biết.

Microsoft cảnh báo lỗi bảo mật chưa có bản vá trên mọi phiên bản Windows - Hình 1

Lỗi bảo mật ảnh hưởng trên các phiên bản Windows và đến nay vẫn chưa có bản vá (Ảnh minh họa)

Video đang HOT

Hãng phần mềm cũng cho biết thêm lỗ hổng bảo mật này chủ yếu nhắm đến hệ điều hành Windows 7, tuy nhiên, cũng có ảnh hưởng trên các phiên bản Windows khác, bao gồm cả Windows 10 mới nhất và nhiều phiên bản Windows cũ hơn mà Microsoft đã ngừng hỗ trợ.

Điều đáng nói là các phiên bản Windows cũ, bao gồm cả Windows 7, mà Windows đã ngừng hỗ trợ tức là sẽ không còn tiếp tục được nhận bản vá lỗi do Microsoft phát hành, đồng nghĩa với việc người dùng các phiên bản cũ phải chấp nhận “sống chung” với lỗi bảo mật nguy hiểm này hoặc phải nâng cấp máy tính lên các phiên bản Windows mới hơn.

Microsoft cho biết lỗi bảo mật vừa phát hiện có ảnh hưởng đến Windows 10, nhưng mức độ ảnh hưởng không quá nghiêm trọng khi file atmfd.dll được chạy bên trong môi trường bảo mật hộp cát, bị hạn chế về quyền hạn trên hệ thống.

Một thông tin đáng chú ý khác mà Microsoft tiết lộ, đó là lỗi bảo mật vừa công bố là một lỗi bảo mật “Zero-day”, nghĩa là các tin tặc đã biết về lỗi bảo mật này và hoàn toàn có thể khai thác để tấn công vào máy tính của người dùng. Đến nay, lỗi bảo mật này vẫn chưa có bản vá và dự khiến phải đến ngày 14/4, bản vá lỗi mới được cập nhật cùng phiên bản nâng cấp mới nhất dành cho Windows 10.

Ở thời điểm hiện tại, Microsoft đã công bố một vài hướng dẫn để giúp người dùng Windows giảm thiểu những rủi ro có thể bị tấn công bởi lỗ hổng bảo mật kể trên, bao gồm:

- Vô hiệu hóa tính năng Preview Pane và Details Pane trong Windows Explorer. Đây là 2 tính năng xem trước file và xem thông tin chi tiết của file trong cửa sổ Windows Explorer ở tất cả các phiên bản.

- Vô hiệu hóa dịch vụ WebClient trên Windows.

- Đổi tên file atmfd.dll.

Microsoft cảnh báo hai lỗ hổng bảo mật Windows cực kỳ nguy hiểm

Theo một lời khuyên bảo mật của Microsoft, các lỗ hổng bảo mật đang được sử dụng trong 'các cuộc tấn công nhắm mục tiêu hạn chế' và tất cả các hệ điều hành Windows được hỗ trợ có thể gặp rủi ro.

Microsoft cảnh báo hai lỗ hổng bảo mật Windows cực kỳ nguy hiểm - Hình 1

Ảnh minh họa. (Nguồn: AP)

Microsoft mới phát đi cảnh báo tới hàng tỷ người dùng hệ điều hành máy tính Windows rằng tin tặc đang tích cực khai thác hai lỗ hổng "zero-day" quan trọng có thể cho phép các tác nhân xấu kiểm soát hoàn toàn các máy tính mục tiêu.

Theo một lời khuyên bảo mật của Microsoft, các lỗ hổng bảo mật đang được sử dụng trong "các cuộc tấn công nhắm mục tiêu hạn chế" và tất cả các hệ điều hành Windows được hỗ trợ có thể gặp rủi ro.

Các lỗ hổng tồn tại trong Thư viện Trình quản lý Adobe Type của Windows (Windows Adobe Type Manager Library), cho phép các ứng dụng quản lý và hiển thị phông chữ có sẵn từ Adobe Systems. Kẻ tấn công có thể khai thác các lỗ hổng bằng cách khiến người dùng mở các tài liệu bị gài bẫy hoặc xem chúng trong khung xem trước của Windows.

Microsoft vẫn đang làm việc để khắc phục các lỗ hổng trên. Sớm nhất, một bản vá bảo mật có khả năng phát hành vào ngày 14/4.

Microsoft thường phát hành các bản cập nhật bảo mật vào thứ Ba hàng tháng. Cho đến thời điểm đó, người dùng cần vô hiệu hóa tính năng xem trước và ngăn hiển thị chi tiết thông tin trong Windows Explorer. Microsoft đã chi tiết các bước người dùng nên thực hiện ở đây./.

Việt Đức

Windows Core là gì? Liệu nó có phải là tương lai của hệ điều hành Windows? Windows Core là gì? Liệu nó có phải là tương lai của hệ điều hành Windows?Bạn đã bao giờ suy nghĩ về một hệ điều hành Windows có thể hợp nhất trên tất cả các thiết bị, từ máy tính để bàn Windows đến Xbox One chưa? Sự tiện lợi ở đây có lẽ là điều không cần phải bàn, và đó cũng chính là ý tưởng cốt lõi mà Windows Core hướng tới. Mặc dù Microsoft chưa...

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Chủ đề:  
Xem thêmShare
Xem nhiều

Tin đang nóng

Sau vụ ồn ào Maybach, Lọ Lem flex luôn 16 tuổi kiếm hơn 1 tỷ, tự trả toàn bộ học phí ĐH RMITSau vụ ồn ào Maybach, Lọ Lem flex luôn 16 tuổi kiếm hơn 1 tỷ, tự trả toàn bộ học phí ĐH RMIT
14:35:12 21/02/2025
Chồng cũ Từ Hy Viên chính thức tái xuất với thái độ gây xôn xao, cuộc chiến giành gia tài căng nhất Cbiz bắt đầuChồng cũ Từ Hy Viên chính thức tái xuất với thái độ gây xôn xao, cuộc chiến giành gia tài căng nhất Cbiz bắt đầu
13:33:57 21/02/2025
Rầm rộ danh tính 1 người đẹp nghi được "dọn đường" nối gót Kỳ Duyên thi Miss Universe 2025Rầm rộ danh tính 1 người đẹp nghi được "dọn đường" nối gót Kỳ Duyên thi Miss Universe 2025
14:57:14 21/02/2025
Vợ chồng MC Quyền Linh phản ứng thế nào khi xem Lọ Lem phản pháo antifan?Vợ chồng MC Quyền Linh phản ứng thế nào khi xem Lọ Lem phản pháo antifan?
13:20:32 21/02/2025
Trần Hiểu nghi yêu lại bồ cũ của bạn, nhà gái từng tung file ghi âm 18+ chấn động vạch mặt bạn trai ngoại tìnhTrần Hiểu nghi yêu lại bồ cũ của bạn, nhà gái từng tung file ghi âm 18+ chấn động vạch mặt bạn trai ngoại tình
13:25:12 21/02/2025
Chấn động tin em rể đại gia lợi dụng cái chết Từ Hy Viên công khai có con riêng, danh tính "tiểu tam" lộ diệnChấn động tin em rể đại gia lợi dụng cái chết Từ Hy Viên công khai có con riêng, danh tính "tiểu tam" lộ diện
16:44:35 21/02/2025
Á hậu sinh năm 2000 dính tin đồn đã bí mật sinh con 5 tháng, tái xuất với body "ná thở" gây kinh ngạcÁ hậu sinh năm 2000 dính tin đồn đã bí mật sinh con 5 tháng, tái xuất với body "ná thở" gây kinh ngạc
12:36:55 21/02/2025
MXH tràn ngập clip Hoàng Cảnh Du đưa gái lạ du lịch Phú Quốc, chuyện tình với Địch Lệ Nhiệt Ba nghi đã "toang"MXH tràn ngập clip Hoàng Cảnh Du đưa gái lạ du lịch Phú Quốc, chuyện tình với Địch Lệ Nhiệt Ba nghi đã "toang"
14:09:05 21/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Mẹ chồng bất ngờ "nổi đóa" giữa bữa cơm gia đình, cả nhà bàng hoàng không hiểu chuyện gì xảy ra!

Mẹ chồng bất ngờ "nổi đóa" giữa bữa cơm gia đình, cả nhà bàng hoàng không hiểu chuyện gì xảy ra!

Góc tâm tình

18:08:48 21/02/2025
Không khí bữa cơm gia đình đang ấm cúng bỗng chốc biến thành một màn căng thẳng không ai ngờ tới. Một câu nhắc nhở nhẹ nhàng cũng có thể châm ngòi cho cơn giận dữ bùng lên
Tổng thống Trump muốn đích thân kiểm tra dự trữ vàng Mỹ

Tổng thống Trump muốn đích thân kiểm tra dự trữ vàng Mỹ

Thế giới

18:07:59 21/02/2025
Kể từ đó, Fort Knox được mở thêm một lần nữa. Vào năm 2017, Bộ trưởng Tài chính khi đó Steve Mnuchin đã đến thăm Fort Knox cùng Thống đốc Kentucky Matt Bevin và các đại biểu quốc hội.
Cụ ông nộp đơn khiếu nại hàng xóm vì gà trống gáy lúc 3 giờ sáng

Cụ ông nộp đơn khiếu nại hàng xóm vì gà trống gáy lúc 3 giờ sáng

Lạ vui

17:22:54 21/02/2025
Cảm thấy khó chịu vì gà trống của hàng xóm gáy lúc 3 giờ sáng, một người đàn ông lớn tuổi ở Kerala, Ấn Độ đã nộp đơn khiếu nại chính thức, thúc đẩy chính quyền điều tra và ra lệnh di dời chuồng gia cầm.
Mbappe bỏ xa Haaland trong cuộc chiến trở thành số 9 xuất sắc nhất thế giới

Mbappe bỏ xa Haaland trong cuộc chiến trở thành số 9 xuất sắc nhất thế giới

Sao thể thao

17:21:20 21/02/2025
Thất bại toàn diện của Man City trước Real Madrid đã tóm tắt cả mùa giải khác biệt của hai tiền đạo tiên phong của bóng đá thế giới.
Sao Việt 21/2: Khánh Thi cùng con gái hóa trang thành "cô bé Masha"

Sao Việt 21/2: Khánh Thi cùng con gái hóa trang thành "cô bé Masha"

Sao việt

17:16:27 21/02/2025
Kiện tướng dancesport Khánh Thi nhí nhảnh khi cùng hai con gái Anna và Lisa hóa trang nhân vật hoạt hình cô bé Masha.
Từ Hy Viên qua đời vẫn không yên: Chồng Hàn "nổi dậy" chống đối gia đình vợ

Từ Hy Viên qua đời vẫn không yên: Chồng Hàn "nổi dậy" chống đối gia đình vợ

Sao châu á

17:13:54 21/02/2025
Koo Jun Yup và gia đình Từ Hy Viên đang xảy ra bất đồng trong việc lựa chọn hình thức chôn cất tro cốt của cố minh tinh.
Có gì ở gameshow sẽ thay thế 'Anh trai vượt ngàn chông gai', 'Chị đẹp đạp gió'?

Có gì ở gameshow sẽ thay thế 'Anh trai vượt ngàn chông gai', 'Chị đẹp đạp gió'?

Tv show

16:53:03 21/02/2025
Chương trình mới sẽ lên sóng sau Anh trai vượt ngàn chông gai và Chị đẹp đạp gió đang nhận được nhiều quan tâm khi được dự đoán sẽ gây sốt trong thời gian tới.
Loại hoa được ví là biểu tượng tình yêu, thường được cắm trong nhà nhưng cực độc

Loại hoa được ví là biểu tượng tình yêu, thường được cắm trong nhà nhưng cực độc

Sáng tạo

16:46:41 21/02/2025
Ngoài vẻ đẹp, hoa cẩm tú cầu được coi là biểu tượng của tình yêu, sự lãng mạn và lòng trắc ẩn, nó được nhiều người cắm trong nhà mà không biết loại hoa này cực độc.
Kinh hoàng khoảnh khắc bóng bay phát nổ, bốc cháy ngùn ngụt giữa sự kiện lớn

Kinh hoàng khoảnh khắc bóng bay phát nổ, bốc cháy ngùn ngụt giữa sự kiện lớn

Netizen

16:43:25 21/02/2025
Một công dân Ấn Độ đã bị bắt tại Nepal sau khi liên quan đến một vụ việc tại một sự kiện du lịch khiến Phó Thủ tướng Nepal Bishnu Paudel bị bỏng nhẹ.
Hôm nay nấu gì: Cơm tối hấp dẫn với các món đơn giản

Hôm nay nấu gì: Cơm tối hấp dẫn với các món đơn giản

Ẩm thực

16:42:02 21/02/2025
Thực đơn cơm tối hấp dẫn với các món đơn giản. Bữa cơm này hẳn sẽ giúp cả nhà vừa ngon lại no căng bụng, đủ dinh dưỡng.
Giơ ví chứa thẻ thanh tra xây dựng, người đàn ông ở TPHCM bị CSGT khống chế

Giơ ví chứa thẻ thanh tra xây dựng, người đàn ông ở TPHCM bị CSGT khống chế

Pháp luật

16:38:18 21/02/2025
Thấy CSGT xử lý người vi phạm ở huyện Bình Chánh, người đàn ông đến can thiệp, giơ ví chứa thẻ thanh tra xây dựng và bị một cán bộ giật lấy, khống chế tại chỗ.