Microsoft vá 113 lỗi bảo mật Windows và các sản phẩm khác

Tạ Lê Trúc Quỳnh21:59 15/04/2020

Microsoft vừa phát hành bản cập nhật Patch Tuesday dành cho tháng 4/2020, xử lý nhiều lỗ hổng bảo mật trong các sản phẩm của hãng.

Ảnh minh họa: Spyware .com

Patch Tuesday là bản cập nhật lớn của Microsoft, thường được công bố vào thứ Ba tuần thứ hai của tháng. Bộ vá lỗi này sửa các lỗ hổng bảo mật trên Windows cũng như các sản phẩm khác. Với Patch Tuesday cho tháng 4/2020, công ty vá 113 lỗi, trong đó 15 được xếp loại nguy cơ Critical (rất nghiêm trọng), 93 là Important (nghiêm trọng), 3 là Moderate (vừa phải) và 2 là Low (thấp).

Video đang HOT

Cụ thể, Microsoft vá 3 lỗ hổng zero-day, 2 trong số này đã được công bố và đang bị lợi dụng trong các vụ tấn công mạng. Một trong hai lỗ hổng zero-day ở thư viện Adobe Type Manager Library (atmfd.dll) tích hợp trên mọi phiên bản Windows mà Microsoft sử dụng để render phông chữ PostScript Type 1.

Theo hãng phần mềm, có hai lỗ hổng RCE (thực thi mã từ xa) trong thư viện, cho phép hacker chạy mã độc trên máy tính và thực hiện các tác vụ khác. Mọi phiên bản Windows và Windows Server đều bị ảnh hưởng, bao gồm cả Windows 7 – nay không còn được Microsoft hỗ trợ.

Hacker có thể khai thác lỗ hổng bằng nhiều cách, chẳng hạn lừa nạn nhân mở một tài liệu được thiết kế đặc biệt hoặc xem nó trong Windows Preview. Tuy nhiên, các cuộc tấn công hiện tại lợi dụng lỗ hổng còn “hạn chế” và “có mục tiêu”.

Trước khi có bản vá, Microsoft khuyên người dùng vô hiệu hóa Preview Pane, Details Pane trong Windows Explorer; vô hiệu hóa WebClient Service; đổi tên ATMFD.DLL. Tuy nhiên, với Patch Tuesday mới nhất, họ không cần làm vậy nữa.

Người dùng nên cài đặt ngay các bản cập nhật khi có sẵn để bảo vệ Windows trước các nguy cơ bảo mật. Để làm điều này, vào Cài đặt> Cập nhật & Bảo mật> Cập nhật Windows> Kiểm tra các bản cập nhật trên máy tính của bạn.

Du Lam

Cách khắc phục lỗi bảo mật nguy hiểm trên hệ điều hành Windows

Lỗ hổng bảo mật thư viện ATMFD.DLL, hệ điều hành Windows là lỗ hổng nguy hiểm, ảnh hưởng nhiều phiên bản Windows khác nhau.

Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012.

Ngày 23/3/2020, Microsoft xác nhận thông tin tồn tại lỗ hổng bảo mật cho phép khai thác máy tính sử dụng hệ điều hành Windows để thực thi các lệnh điều khiển từ xa trái phép không cần xác thực, lỗ hổng được tấn công thông qua hai lỗi của các chức năng xử lý Font chữ Adobe Type 1 do thư viện ATMFD.DLL của hệ điều hành Windows cung cấp. Người dùng sẽ bị ảnh hưởng khi mở hoặc sử dụng phần mềm windows explorer để xem nội dung tệp tin văn bản có mã tấn công khai thác do tin tặc tạo ra.

Đây là lỗ hổng khá nghiêm trọng, ảnh hưởng nhiều phiên bản Windows khác nhau. Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012. Một số phiên bản mới hơn vẫn bị ảnh hưởng nhưng mức nguy hiểm thấp hơn bao gồm: Windows 10 dành cho máy trạm và Windows Server 2016, Windows Server 2019 dành cho máy chủ.

Do đó các cơ quan, tổ chức cần khẩn trương thực hiện rà soát phát hiện máy tính bị ảnh hưởng và thực hiện khắc phục theo các biện pháp trong hướng dẫn dưới đây của Trung tâm thông tin - Bộ TT&TT để vô hiệu hóa tạm thời một số phương thức có thể cho phép tin tặc tấn công khai thác lỗ hổng: Preview Pane, Details Pane trong Windows Explorer; WebClient Service và đổi tên tập tin ATMFD.DLL. Việc không khắc phục kịp thời có thể dẫn đến tình trạng mất an toàn thông tin trên diện rộng, gây ảnh hưởng lớn đến dữ liệu, hoạt động của cơ quan, tổ chức.

Phạm Lê

Microsoft cảnh báo lỗi bảo mật chưa có bản vá trên mọi phiên bản Windows Microsoft vừa lên tiếng cảnh báo về một lỗ hổng bảo mật trên tất cả các phiên bản Windows, bao gồm những phiên bản cũ đã ngừng hỗ trợ. Microsoft vừa công bố một lỗ hổng bảo mật được phát hiện nằm trong file atmfd.dll (Adobe Type Manager Library), một thư viện Microsoft sử dụng để hiển thị phông chữ PostScript Type 1...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Cơ hội sở hữu MacBook giá rẻ sắp thành hiện thực05:51

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn11:28

Đọ thời lượng pin loạt iPhone 17, iPhone Air và Galaxy S25 Ultra09:24

iPhone 17 Pro Max đọ độ bền với Galaxy S25 Ultra khi thả rơi xuống nền cứng09:19

Tiêu điểm

Tin đang nóng

Tin mới nhất

Robot hút bụi có 'sạc nhanh', thêm bánh xe leo gờ

13:21:02 26/09/2025

Khi các công nghệ hút bụi, lau nhà đã dần hoàn thiện và ít có thay đổi lớn, các hãng robot đang đầu tư thêm vào những công nghệ làm tăng độ tiện dụng.

WhatsApp ra mắt tính năng dịch tin nhắn trên iOS và Android

12:28:07 26/09/2025

Đối với người dùng Android, WhatsApp cung cấp thêm tùy chọn bật dịch tự động cho toàn bộ cuộc trò chuyện, nhờ đó tất cả tin nhắn trong cuộc trò chuyện đó sẽ được dịch ngay lập tức mà không cần thao tác thủ công.

Qualcomm ra mắt chip di động và chip máy tính mới

11:34:37 26/09/2025

Qualcomm vừa chính thức ra mắt Snapdragon 8 Elite Gen 5, con chip di động cao cấp nhất dành cho smartphone Android dự kiến xuất hiện cuối năm nay và đầu năm sau.

Windows 10 được gia hạn cập nhật bảo mật miễn phí đến 2026

09:58:11 26/09/2025

Nâng cấp lên Windows 11 nếu phần cứng đáp ứng yêu cầu. Đây là giải pháp an toàn và lâu dài nhất, đảm bảo nhận cả tính năng mới và bảo mật.

iOS 26.1 public beta: Cập nhật quan trọng cho Face ID và Wi-Fi

18:11:54 25/09/2025

Cải thiện tương thích Face ID và xác thực sinh trắc học: Một số người dùng iOS 26 bản chính thức phàn nàn Face ID thất thường bản 26.1 public beta mang đến các sửa lỗi liên quan, làm tăng độ ổn định khi mở khóa hoặc xác thực ứng dụng.

Ứng dụng bí mật ghi lại hoạt động trên màn hình - điều bạn cần biết

12:15:01 25/09/2025

Khung pháp lý xoay quanh quyền riêng tư trên không gian số rất phức tạp và khác biệt tùy quốc gia. Một số luật hiện hành như Quy định Bảo vệ dữ liệu tổng quát (GDPR) vẫn chưa được thực thi đúng mức.

Lựa chọn chiến lược cho doanh nghiệp Việt trong kỷ nguyên AI

09:41:49 25/09/2025

Với ASUS Expert Series - dòng laptop doanh nghiệp tiên phong, ASUS không chỉ mang đến giải pháp công nghệ toàn diện mà còn khẳng định cam kết đồng hành dài hạn cùng cộng đồng doanh nghiệp.

XRP được nhiều công ty niêm yết bổ sung vào dự trữ 2025

12:20:27 24/09/2025

Trong năm 2025, ngày càng nhiều công ty niêm yết trên sàn chứng khoán bắt đầu bổ sung XRP vào danh mục tài sản kỹ thuật số, bên cạnh Bitcoin và Ethereum.

EU yêu cầu Apple, Google, Microsoft và Booking công bố biện pháp chống lừa đảo

11:36:09 24/09/2025

Liên minh châu Âu (EU) đã chính thức yêu cầu các nền tảng lớn như App Store, Google Play, Bing và Booking công bố biện pháp ngăn chặn ứng dụng giả mạo, liên kết lừa đảo theo quy định DSA.

One UI 8 cập bến dòng Galaxy S24

11:31:13 23/09/2025

Samsung đã mang đến tin vui cho người dùng thế hệ cũ hơn khi chính thức tung ra bản cập nhật One UI 8 ổn định cho toàn bộ dòng Galaxy S24.

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn

11:25:05 23/09/2025

Theo BGR, dòng iPhone 17 đang tạo nên cơn sốt trên toàn cầu với giao diện Liquid Glass mới lạ và những nâng cấp phần cứng đáng kể.

Apple Intelligence sắp có tiếng Việt

11:22:13 23/09/2025

Nhiều người dùng iOS 26 phiên bản Developer Beta 1 (bản thử nghiệm dành cho nhà phát triển) mới đây phát hiện công cụ trí tuệ nhân tạo Apple Intelligence đã hỗ trợ tiếng Việt.

Có thể bạn quan tâm

Hàn Quốc bắn cảnh cáo tàu thương mại Triều Tiên bị cáo buộc vi phạm ranh giới biển

Thế giới

19:07:33 26/09/2025

Phía Hàn Quốc nhấn mạnh đây là hành động nhằm bảo đảm an ninh và ngăn chặn nguy cơ leo thang căng thẳng tại vùng biển tranh chấp. Bình Nhưỡng hiện chưa đưa ra phản ứng chính thức về vụ việc.