Microsoft sửa hai lỗ hổng bảo mật của Windows Codecs Library
Ví MoMo bảo mật chuẩn quốc tế, Ngân hàng Nhà nước giám sát
‘123456′ nằm trong danh sách 142 mật khẩu phổ biếnMicrosoft đã nhanh chóng đẩy nhanh việc sửa hai lỗi bảo mật quan trọng trong thư viện các bộ giải mã của Windows ( Windows Codecs Library).
Windows được vá hai lỗi bảo mật trong Windows Codecs Library
Vào ngày 1.7, Microsoft tung ra một bản cập nhật bảo mật để sửa hai lỗ hổng đang tồn tại trong Windows Codecs Library. Các bản cập nhật này được cung cấp cho người dùng thông qua cửa hàng ứng dụng Microsoft Store, và hỗ trợ tất cả phiên bản Windows 10 và Windows Server đã bị ảnh hưởng.
Video đang HOT
Hai lỗ hổng được theo dõi trong CVE-2020-1456 và CVE-2020-1425 là những lỗi tồn tại trong Windows Codecs Library, và chúng xử lý các đối tượng trong bộ nhớ hệ thống. Khi bị khai thác, những lỗ hổng này cho phép kẻ tấn công có thể thực thi tùy ý hoặc lấy thêm thông tin từ máy nạn nhân, gọi là “execute arbitrary cod”. Cả hai lỗ hổng bảo mật đều có thể bị khai thác xâm nhập khi một tệp tin hình ảnh đặc biệt được xử lý bởi thiết bị của người dùng, sau đó cho phép kẻ tấn công giành quyền kiểm soát thiết bị và thực hiện các hành động tấn công nạn nhân.
Hiện tại, không có cách giải quyết hoặc giảm thiểu cho các lỗ hổng này. Rất may là các lỗ hổng không được tiết lộ công khai và vẫn chưa có khai thác nào xảy ra. Trend Micro’s Zero Day Initiative cũng từ chối tiết lộ các thông tin về lỗ hổng.
Và lưu ý rằng lỗ hổng bảo mật này sẽ được cung cấp bản vá thông qua cửa hàng Windows Store chứ không phải Windows Update. Microsoft đã thông báo người dùng không cần thực hiện bất cứ thao tác gì để nhận được chúng, mọi thứ sẽ được hoàn toàn tự động.
Microsoft cảnh báo hai lỗ hổng bảo mật Windows cực kỳ nguy hiểm
Theo một lời khuyên bảo mật của Microsoft, các lỗ hổng bảo mật đang được sử dụng trong 'các cuộc tấn công nhắm mục tiêu hạn chế' và tất cả các hệ điều hành Windows được hỗ trợ có thể gặp rủi ro.
Ảnh minh họa. (Nguồn: AP)
Microsoft mới phát đi cảnh báo tới hàng tỷ người dùng hệ điều hành máy tính Windows rằng tin tặc đang tích cực khai thác hai lỗ hổng "zero-day" quan trọng có thể cho phép các tác nhân xấu kiểm soát hoàn toàn các máy tính mục tiêu.
Theo một lời khuyên bảo mật của Microsoft, các lỗ hổng bảo mật đang được sử dụng trong "các cuộc tấn công nhắm mục tiêu hạn chế" và tất cả các hệ điều hành Windows được hỗ trợ có thể gặp rủi ro.
Các lỗ hổng tồn tại trong Thư viện Trình quản lý Adobe Type của Windows (Windows Adobe Type Manager Library), cho phép các ứng dụng quản lý và hiển thị phông chữ có sẵn từ Adobe Systems. Kẻ tấn công có thể khai thác các lỗ hổng bằng cách khiến người dùng mở các tài liệu bị gài bẫy hoặc xem chúng trong khung xem trước của Windows.
Microsoft vẫn đang làm việc để khắc phục các lỗ hổng trên. Sớm nhất, một bản vá bảo mật có khả năng phát hành vào ngày 14/4.
Microsoft thường phát hành các bản cập nhật bảo mật vào thứ Ba hàng tháng. Cho đến thời điểm đó, người dùng cần vô hiệu hóa tính năng xem trước và ngăn hiển thị chi tiết thông tin trong Windows Explorer. Microsoft đã chi tiết các bước người dùng nên thực hiện ở đây./.
Việt Đức
Nhiều ứng dụng chống virus phổ biến dễ bị lỗ hổng bảo mật 
Rack911 Labs vừa tiết lộ 28 chương trình chống virus phổ biến, bao gồm Microsoft Defender, McAfee Endpoint Security và Malwarebytes, đang đối diện với lỗ hổng bảo mật. Người dùng nên cập nhật các phần mềm bảo mật để phòng tránh symlink races Theo Engadget, báo cáo cho biết lỗ hổng bảo mật này cho phép kẻ tấn công xóa các tập...
Tin liên quan
Microsoft vá 113 lỗi bảo mật Windows và các sản phẩm khác
Microsoft cảnh báo lỗi bảo mật chưa có bản vá trên mọi phiên bản Windows
Lỗi Windows cho phép tin tặc bỏ qua màn hình khóa chỉ trong 10 giây
Microsoft thừa nhận lỗi tự khởi động lại do bản cập nhật Windows 10
Microsoft mua lại công ty khởi nghiệp về an ninh mạng
Microsoft đã đúng - Kết nối Thunderbolt có một lỗ hổng không thể vá, có thể ảnh hưởng đến hàng triệu máy tính
Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06
Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21
Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33
Pha sang đường vỏn vẹn 16 giây của chiếc xe máy khiến hàng loạt phương tiện chao đảo00:16
Thảm đỏ hot nhất hôm nay: Lý Nhã Kỳ xuất hiện với visual lạ hoắc, một sao nữ Gen Z khoe vòng 1 đẹp ná thở01:49
Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29
Cindy Lư đáp trả khi bị nói ngoại tình, là nguyên nhân khiến Hoài Lâm tụt dốc không phanh00:18
Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18
Nhan sắc con gái Lee Dong Gun (Chuyện Tình Paris) gây sốc00:40
Video từ camera an ninh ghi lại khoảnh khắc tuổi thơ của một đứa trẻ sụp đổ00:17
B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46Tin đang nóng
Nữ kế toán không nghe lời sếp, làm chậm trễ thanh toán 10 tỷ đồng cho đối tác nhưng lại được công ty khen ngợi: Kỹ năng làm việc quá tốt
Nóng: Lễ thụ táng Từ Hy Viên bị hoãn đột ngột vì hành động này của chồng người Hàn
Một hình ảnh gây sốc trong phim Việt hot nhất phòng vé hiện tại
'Diễn viên Đình Thế mất ở tuổi 22 mà không kịp nói lời trăng trối'
HÓNG: Gil Lê hủy theo dõi Xoài Non?
Vợ 3 kém 29 tuổi nhắc Bảo Chung: "Quãng đời còn lại đừng có ai nữa nhé!"
Sốc trước nhan sắc lão hóa, đầu bạc trắng của nàng "Tiểu Long Nữ" sai trái nhất màn ảnh
Bắt gặp "tiểu tam đáng ghét nhất Kbiz" bụng bầu khệ nệ, cùng người tình U70 đi dự sự kiện khủngTin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Đặt mục tiêu 'khủng', DOGE của tỉ phú Musk đã giúp tiết kiệm bao nhiêu tiền?
Thế giới
23:55:19 20/02/2025
Cặp đôi Hoa ngữ hôn dữ dội tới 70 lần ở phim mới: Nhà trai phát ngượng, lên mạng cầu xin khán giả 1 điều
Hậu trường phim
23:43:18 20/02/2025
Nhà Gia Tiên khiến khán giả bức xúc: Mẹ bầu hot nhất showbiz gây tức giận vì lý do không ngờ
Phim việt
23:37:23 20/02/2025
Cô gái tự bịa chuyện "đánh thuốc mê" bị xử phạt 7,5 triệu
Pháp luật
23:37:21 20/02/2025
Màn ảnh Hàn đang có 3 phim lãng mạn cực hay: Không xem quá đáng tiếc!
Phim châu á
23:34:40 20/02/2025
Messi ghi bàn đẳng cấp giúp Inter Miami giành chiến thắng tối thiểu
Sao thể thao
23:27:53 20/02/2025
Nóng: Lee Min Ho ra tuyên bố giữa đêm về hành động gây rắc rối của Park Bom (2NE1)
Sao châu á
23:17:38 20/02/2025
Giữa lúc Hoa hậu Lê Hoàng Phương liên tục gây sóng gió, tình cũ Thiều Bảo Trâm quyết định lên tiếng
Sao việt
23:11:35 20/02/2025
Có gì trong show âm nhạc thế chỗ 'Anh trai', 'Chị đẹp'?
Tv show
22:53:06 20/02/2025
Meghan Markle bị phản ứng dữ dội vì 'đánh cắp' thương hiệu quần áo
Sao âu mỹ
22:37:17 20/02/2025
Taxi đi nhầm đường, nữ sinh nhảy ra khỏi xe vì tưởng mình bị bắt cóc rồi bị đâm tử vong: Tòa tuyên án ra sao với tài xế?
Chuyện gì đang xảy ra với diễn viên Quý Bình?
Vụ bé gái 5 tháng tuổi tử vong ở Hà Nội: Người phụ nữ trông trẻ khai gì?
Trước khi qua đời, Kim Sae Ron lên sân thượng khóc nức nở vì lời xin lỗi muộn màng từ phóng viên Hàn
Truy tố người mẫu lai Đinh Nhikolai tàng trữ trái phép chất ma túy
Hot nhất Weibo: Lưu Diệc Phi và nam thần kém tuổi bị khui tin hẹn hò với loạt bằng chứng khó chối cãi
Hoa hậu Hoàn vũ Catriona Gray chia tay hôn phu sau 5 năm, danh tính "trà xanh" lộ diện?
TP.HCM: Nam thanh niên rơi lầu 4 chung cư trong tình trạng không mặc quần áo