Trong số 120 lỗ hổng được vá trong bản cập nhật bảo mật Patch Tuesday tháng 8, Microsoft cho biết có 2 lỗ hổng zero-day nghiêm trọng.
Microsof
t đã vá 120 lỗ hổng trên 13 sản
phẩm khác nhau, từ Edge tới Windows, từ SQL Servers đến .NET Framework. Trong số này, 17 bị xếp vào loại cảnh báo nghiêm trọng nhất và có 2 lỗ hổng zero-day. Lỗ hổng zero-day đã bị hacker khai thác trước khi Microsoft tung ra bản vá hôm nay.
CVE-2020-1464, lỗ hổng zero-day đầu tiên nằm trong hệ điều hành Windows. Microsoft cho biết kẻ tấn công có thể lợi dụng nó để vượt qua các tính năng bảo mật và tải lên các tập tin giả mạo chữ ký số của công ty. CVE-2020-1380, lỗ hổng zero-day còn lại được phát hiện trong công cụ script engine trong I
nternet Explorer. Microsof
t đã nhận được báo cáo từ nhà sản xuất phần mềm diệt virus Kaspersky về việc tin t?
??c tìm ra lỗi thực thi lệnh tấn công từ xa (RCE) và lợi dụng trong thực tế.
Dù CVE-2020-1380 nằm trong script engine của I
nternet Explorer, các ứng dụng khác của Microsoft cũng bị ảnh hưởng, chẳng hạn bộ ứng dụng văn phòng Office. Đó là bởi vì ứng dụng Office dùng script engine của I
nternet Explorer để nhúng và render các trang web bên trong tài liệu Office, tính năng mà script engine đóng vai trò lớn.
Để cài đặt bản Patch Tuesday tháng 8, người dùng Windows thực hiện theo thao tác sau
: ch??n Start > Settings> Update & Security > Windows Update > Download.
Du Lam
Lần đầu bình chọn “Chìa khóa vàng” cho sản
phẩm, dịch vụ ATTT Việt Nam
Tiếp nối các chương trình bình chọn sản
phẩm, dịch vụ an toàn thông tin (ATTT) được tổ chức từ năm 2015, năm 2020 VNISA sẽ lần đầu tiên chọn, trao danh hiệu “Chìa khóa vàng” cho các sản
phẩm, dịch vụ ATTT Việt Nam tiêu biểu.
Nguồn bài viết : Trực tiếp đá gà Thomo
