Microsoft vừa phát hành bản
cập nhật Patch Tuesday dành cho tháng 4/2020, xử lý nhiều lỗ hổng bảo mật
trong các sản phẩm của hãng.
Patch Tuesday là bản
cập nhật lớn của Microsoft, thường được công bố vào thứ Ba tuần thứ hai của tháng. Bộ vá lỗi này sửa các lỗ hổng bảo mật trên Windows cũng như các sản phẩm khác. Vớ
i Patch Tuesday cho tháng 4/2020, công ty vá 113 lỗi,
trong đó 15 được xếp loại nguy cơ Critical (rất nghiêm trọng), 93 là Important (nghiêm trọng), 3 là Moderate (vừa phải) và 2 là Low (thấp).Cụ thể, Microsoft vá 3 lỗ hổng zero-day, 2
trong số này đã được công bố và đang bị lợi dụng
trong các vụ tấn công mạng. Một
trong hai lỗ hổng zero-day ở thư viện Adobe Type Manager Library (atmfd.dll) tích hợp trên mọi phiên bản Windows mà Microsoft sử dụng để render phông chữ PostScript Type 1.Theo hãng phần mềm, có hai lỗ hổng RCE (thực thi mã từ xa)
trong thư viện, cho phép hacker chạy mã độc trên máy tính và thực hiện các tác vụ khác. Mọi phiên bản Windows và Windows Server đều bị ảnh hưởng, bao gồm cả Windows 7 – nay không còn được Microsoft hỗ trợ. Hacker có thể khai
thác lỗ hổng bằng nhiều cách, chẳng hạn lừa nạn nhân mở một tài liệu được thiết kế đặc biệt hoặc xem nó
trong Windows Preview. Tuy
nhiên, các cuộc tấn công hiện tại lợi dụng lỗ hổng còn “hạn chế” và “có mục tiêu”.Trước khi có bản vá, Microsoft khuyên người dùng vô hiệu hóa Preview Pane, Details Pane
trong Windows Explorer; vô hiệu hóa WebClient Service; đổi tên ATMFD.DLL. Tuy
nhiên, vớ
i Patch Tuesday mới nhất, họ không cần làm vậy nữa.Người dùng nên cài đặt ngay các bản
cập nhật khi có sẵn để bảo vệ Windows trước các nguy cơ bảo mật. Để làm điều này, vào Cài đặt > Cập nhật & Bảo mật > Cập nhật Windows > Kiểm tra các bản
cập nhật trên máy tính của bạn.
Nguồn bài viết : Thống kê XSMT
