Microsoft sửa hai lỗ hổng bảo mật của Windows Codecs Library

Phong Đỗ19:13 02/07/2020

Microsoft đã nhanh chóng đẩy nhanh việc sửa hai lỗi bảo mật quan trọng trong thư viện các bộ giải mã của Windows ( Windows Codecs Library ).

Windows được vá hai lỗi bảo mật trong Windows Codecs Library

Vào ngày 1.7, Microsoft tung ra một bản cập nhật bảo mật để sửa hai lỗ hổng đang tồn tại trong Windows Codecs Library. Các bản cập nhật này được cung cấp cho người dùng thông qua cửa hàng ứng dụng Microsoft Store, và hỗ trợ tất cả phiên bản Windows 10 và Windows Server đã bị ảnh hưởng.

Video đang HOT

Hai lỗ hổng được theo dõi trong CVE-2020-1456 và CVE-2020-1425 là những lỗi tồn tại trong Windows Codecs Library, và chúng xử lý các đối tượng trong bộ nhớ hệ thống. Khi bị khai thác, những lỗ hổng này cho phép kẻ tấn công có thể thực thi tùy ý hoặc lấy thêm thông tin từ máy nạn nhân, gọi là “execute arbitrary cod”. Cả hai lỗ hổng bảo mật đều có thể bị khai thác xâm nhập khi một tệp tin hình ảnh đặc biệt được xử lý bởi thiết bị của người dùng, sau đó cho phép kẻ tấn công giành quyền kiểm soát thiết bị và thực hiện các hành động tấn công nạn nhân.

Hiện tại, không có cách giải quyết hoặc giảm thiểu cho các lỗ hổng này. Rất may là các lỗ hổng không được tiết lộ công khai và vẫn chưa có khai thác nào xảy ra. Trend Micro’s Zero Day Initiative cũng từ chối tiết lộ các thông tin về lỗ hổng.

Và lưu ý rằng lỗ hổng bảo mật này sẽ được cung cấp bản vá thông qua cửa hàng Windows Store chứ không phải Windows Update. Microsoft đã thông báo người dùng không cần thực hiện bất cứ thao tác gì để nhận được chúng, mọi thứ sẽ được hoàn toàn tự động.

Nhiều ứng dụng chống virus phổ biến dễ bị lỗ hổng bảo mật Rack911 Labs vừa tiết lộ 28 chương trình chống virus phổ biến, bao gồm Microsoft Defender, McAfee Endpoint Security và Malwarebytes, đang đối diện với lỗ hổng bảo mật. Người dùng nên cập nhật các phần mềm bảo mật để phòng tránh symlink races. Theo Engadget , báo cáo cho biết lỗ hổng bảo mật này cho phép kẻ tấn công xóa các...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Khoảnh khắc U22 Việt Nam vô địch, Quốc ca Việt Nam vang lên đầy tự hào tại SEA Games01:10

Mẹ của kẻ xả súng ở Australia khẳng định con là 'người ngoan hiền'12:12

Nhà Hai Chủ: dùng nhà hoang làm bối cảnh, hàng xóm nói 6 chữ lạnh sống lưng03:02

Hà Siêu Liên lụy Đậu Kiêu, chấp nhận "hạ mình" để giữ chân chồng nghèo02:45

Mỹ Tâm lập kỷ lục lịch sử sau concert See The Light, MXH choáng với con số khủng02:20

Trường Giang ra phim, nghi copy Mười Khó, HIEUTHUHAI - Atus giành vai nữ chính!02:22

Hòa Minzy náo loạn trên đất Thái, khóc nức nở chiếm trọn spotlight làm fan xót02:23

Mỹ nhân Tây Du Ký lộ vai diễn cuối cùng trước khi mất, con trai khóc nấc kể mẹ!02:21

Rosé Blackpink bất ngờ bị "hóa thân" tại sự kiện Trung Quốc gây tranh cãi dữ dội02:45

Đội tuyển Liên Quân Mobile nữ Việt Nam lần đầu giành HCV tại SEA Games 3302:50

Miss Grand All Stars: Ông Nawat cử "chị em" Anntonia và gà cưng Engfa?02:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Trì hoãn bản cập nhật sau bao lâu là ổn với smartphone?

13:12:40 19/12/2025

Trong thời đại công nghệ hiện đại, việc cập nhật hệ điều hành và ứng dụng trên smartphone là một vấn đề được nhiều người quan tâm.

Phát hành iOS 26.2, Apple bổ sung nhiều thay đổi cho iPhone và iPad

09:25:13 18/12/2025

Ngoài ra, iOS 26.2 còn bổ sung nhiều cải tiến về giao diện và tiện ích. Apple tinh chỉnh hiệu ứng Liquid Glass trên màn hình khóa, cho phép người dùng tùy chỉnh độ hiển thị của đồng hồ và tạo cảm giác chiều sâu rõ ràng hơn.

Apple Glass và bước đi đầu tiên với kính thông minh tích hợp AI

09:21:50 18/12/2025

Apple Glass được cho là kính thông minh đầu tiên của Apple, tập trung trí tuệ nhân tạo (AI), thiết kế gọn nhẹ và trải nghiệm hằng ngày, dự kiến ra mắt giai đoạn 2026 - 2027.

Tình trạng thiếu chip AI có thể đẩy giá điện thoại thông minh tăng cao

10:59:44 17/12/2025

Trong khi đó, giá bán trung bình của điện thoại thông minh có thể tăng 6,9% vào năm 2026 so với cùng kỳ năm trước, khác với dự báo tăng 3,6% trước đó.

iRobot, BlackBerry đến Meta: Tiên phong để mở đường cho đối thủ đến sau

10:57:28 17/12/2025

Song sau khi phát hành mô hình Gemini 3 với nhiều cải tiến hồi tháng 11, Google đã rút ngắn đáng kể khoảng cách so với OpenAI trong lĩnh vực AI.

Robot vệ sinh tự động đang thay đổi thói quen người dùng

10:53:50 17/12/2025

Sự cạnh tranh đa chiều này cho thấy thị trường đã bước sang giai đoạn phát triển sâu, nơi các hãng không chỉ chạy đua về giá mà còn phải chứng minh năng lực công nghệ và trải nghiệm thực tế để chinh phục người tiêu dùng.

LG Micro RGB evo mang công nghệ AI OLED vào thế giới LCD

08:47:04 17/12/2025

Điểm cốt lõi của LG Micro RGB evo nằm ở công nghệ Micro RGB. Thay vì sử dụng hệ thống đèn nền LED trắng truyền thống, LG trang bị cho sản phẩm các đèn LED đỏ, xanh lục và xanh lam siêu nhỏ, mỗi màu được điều khiển riêng biệt.

iOS 26.2 có nâng cấp gì đáng chú ý?

08:43:56 17/12/2025

iOS 26.2 bổ sung mã xác thực cho AirDrop, giúp chia sẻ an toàn hơn mà không cần lưu liên hệ. Bản cập nhật cũng cải thiện Liquid Glass và vá khoảng 20 lỗ hổng bảo mật.

Windows 11 năm 2025: Phân tích các nâng cấp đáng chú ý

09:37:26 16/12/2025

Windows 11 giờ đây cho phép người dùng tùy chỉnh sâu hơn các widget trên màn hình khóa. Một mục Widgets mới trong phần Personalization (Cá nhân hóa) cho phép thêm, xóa và cấu hình các widget được hỗ trợ.

Android phát triển tính năng chống say xe: Hoạt động ra sao?

09:32:50 16/12/2025

Google đang phát triển Motion Cues, một tính năng mới cho Android giúp giảm triệu chứng say xe bằng cách hiển thị các chấm động đồng bộ với chuyển động của xe.

Khi AI "nổi loạn": YouTuber bị robot bắn trúng ngực chỉ vì một câu lệnh "lách luật"

09:30:52 16/12/2025

Tuy nhiên, tình thế đảo chiều chóng mặt khi YouTuber thay đổi chiến thuật. Anh yêu cầu Max tham gia một kịch bản đóng vai (role-play), trong đó nhân vật của Max được phép nổ súng.