Microsoft: Microsoft vá 113 khai thác, 4 lỗi hoạt động của Windows – Tin tức mới nhất

Microsoft đã vá 113 lỗi, bao gồm bốn lỗ hổng được khai thác tích cực cho phép kẻ tấn công thực thi mã độc từ xa trên các thiết bị chạy Windows.
Hai trong số các lỗi bảo mật của zeroday đang hoạt động – được theo dõi là CVE-2020-1020 và CVE-2020-0938 – được ẩn trong Thư viện Trình quản lý Adobe Type, báo cáo Ars Technica.
Trên các hệ điều hành được hỗ trợ khác ngoài Windows 10, những kẻ tấn công khai thác thành công các lỗ hổng có thể thực thi mã từ xa.
Trên Windows 10, kẻ tấn công có thể chạy mã bên trong hộp cát AppContainer.
Khai thác 0 ngày thứ ba là chống lại CVE-2020-0674, một lỗ hổng thực thi mã từ xa.
“Microsoft đánh giá mức độ nghiêm trọng của lỗ hổng là nghiêm trọng trong tất cả các phiên bản Windows được hỗ trợ ngoại trừ Windows 10, Windows Server 2019 và Windows Server 2016, trong đó lỗ hổng được đánh giá là vừa phải”.
Khai thác zeroday cuối cùng nhắm vào CVE-2020-1027, độ cao của lỗ hổng đặc quyền theo cách mà nhân Windows xử lý các đối tượng trong bộ nhớ.
Là một phần của bản cập nhật Patch thứ ba hàng tháng, Microsoft đã phát hành bản sửa lỗi cho lỗ hổng 113.

Microsoft đã chứng kiến ​​một bước nhảy vọt 44% về số lượng các lỗ hổng và phơi nhiễm (CVE) phổ biến được cố định trong khoảng từ tháng 1 đến tháng 4 năm 2020 so với cùng kỳ năm 2019, theo báo cáo Sáng kiến ​​Không ngày của Trend Micro.

Trong số 113 CVE được vá, 17 được phân loại là ‘Quan trọng’ về mức độ nghiêm trọng và 96 được xếp hạng là ‘Quan trọng’.

“Sẽ rất thú vị để xem liệu tốc độ này có tiếp tục hay không, đặc biệt là xem xét Microsoft sẽ tạm dừng các bản cập nhật Windows 10 tùy chọn bắt đầu vào tháng tới”, Dustin Childs của ZDI nói trong một bài đăng trên blog.

Bắt đầu từ tháng 5, công ty sẽ tạm dừng tất cả các cập nhật không bảo mật tùy chọn, với lý do ảnh hưởng của đại dịch COVID-19 đối với khách hàng của mình.

  .


Nguồn GadgetsNow

Chúng tôi rất vui khi biết đánh giá của bạn

Leave a reply

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

GiaTot7
Logo
Reset Password