Hai lỗi hổng bảo mật nghiêm trọng, Microsoft phát hành khẩn cấp bản cập nhật cho Windows

Microsoft vừa phát hành bản cập nhật khẩn cấp để vá hai lỗ hổng nghiêm trọng trong thư viện Microsoft Windows Codecs, ảnh hưởng đến hàng trăm triệu người dùng phiên bản Windows 10 và Windows Server.

Bản cập nhật khẩn cấp này được tung ra sớm hơn hai tuần so với chu kỳ phát hành bản cập nhật định kì Patch Tuesday vào ngày 14/7 sắp tới.

Hai lỗ hổng bảo mật vừa được vá nằm trong Thư viện Windows Codecs. Theo đó, tin tặc có thể tải về, cài đặt và khởi chạy các ứng dụng chứa mã độc. Codecs là tập hợp các thư viện hỗ trợ, giúp Windows phát, nén và giải nén các loại tập tin âm thanh và video khác nhau.

Hai lỗ hổng bảo mật mới được tiết lộ, được đánh số CVE-2020-1425 và CVE-2020-1456, đều là các lỗi thực thi mã từ xa có thể cho phép kẻ tấn công thực thi mã tùy ý và kiểm soát máy tính bị ảnh hưởng qua các nền tảng bị xâm nhập.

Theo Microsoft, cả hai lỗ hổng tồn tại do cách thư viện Thư viện Windows Codecs xử lý các đối tượng trong bộ nhớ. Trong bản tin bảo mật được phát hành, Microsoft cho rằng tin tặc có thể khai thác hai lỗ hổng này bằng cách sử dụng một tệp hình ảnh được tạo đặc biệt. Khi người dùng mở tệp độc hại này sử dụng các phần mềm trong đó tích hợp sẵn thư viện Windows Codecs, tin tặc có thể cài mã độc hoặc kiểm soát máy tính Windows.

Trong hai lỗ hổng, CVE-2020-1425 nguy hiểm hơn vì việc khai thác thành công có thể cho phép kẻ tấn công thu thập dữ liệu để xâm nhập hệ thống của người dùng bị ảnh hưởng.

Lỗ hổng thứ hai, CVE-2020-1456, được đánh giá là nguy hiểm và có thể cho phép kẻ tấn công thực thi mã tùy ý trên các máy tính Windows bị ảnh hưởng.

Tuy nhiên, tại thời điểm Microsoft phát hành bản vá khẩn cấp, cả hai lỗ hổng đều chưa được công khai hoặc bị khai thác bởi tin tặc.

Cả hai lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật từ Zero Day Initiative thuộc Trend Micro là Abdul-Aziz Hariri. Phía Microsoft cũng tiết lộ danh sách các phiên bản hệ điều hành bị sự cố này và được nhận bản cập nhật sửa lỗi bảo mật khẩn cấp bao gồm: Windows 10 phiên bản 1709, Windows 10 phiên bản 1803, Windows 10 phiên bản 1809, Windows 10 phiên bản 1903, Windows 10 phiên bản 1909, Windows 10 phiên bản 2004; Windows Server 2019, Windows Server phiên bản 1803, Windows Server phiên bản 1903, Windows Server phiên bản 1909 và Windows Server phiên bản 2004.

Cả hai lỗ hổng đã được nhà bảo mật là Abdul-Aziz Hariri là chuyên gia cấp cao của Trend Micro báo cáo cho Microsoft và ảnh hưởng đến các hệ điều hành sau:
 

• Phiên bản Windows 10 1709
• Phiên bản Windows 10 1803
• Phiên bản Windows 10 1809
• Phiên bản Windows 10 1903
• Phiên bản Windows 10 1909
• Phiên bản Windows 10 2004
• Máy chủ Windows 2019
• Máy chủ Windows phiên bản 1803
• Máy chủ Windows phiên bản 1903
• Máy chủ Windows phiên bản 1909
• Máy chủ Windows phiên bản 2004

May mắn thay, bản vá này được Microsoft phát hành qua ứng dụng Windows Store. Người dùng không cần thực hiện bất cứ hành động gì để nhận được bản vá.

Tuy nhiên, nếu không muốn chờ đợi, bạn có thể cài đặt ngay bản vá bằng cách kiểm tra các bản cập nhật mới thông qua Microsoft Store.