Microsoft phát hành bản vá khẩn cấp cho Windows 8.1 và Server 2012 R2

Microsoft phát hành bản vá khẩn cấp

Thứ sáu vừa qua, Microsoft đã cho phát hành một bản cập nhật bảo mật khẩn cấp nằm ngoài dự kiến cho các hệ thống Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2 để vá hai lỗ hổng nghiêm trọng mới được phát hiện gần đây.

Hai lỗ hổng này được theo dõi với số hiệu CVE-2020-1530CVE-2020-1537, và đều xuất hiện do điểm yếu trong cách Dịch vụ truy cập từ xa (Remote Access Service) quản lý bộ nhớ và xử lý các file. Nếu bị khai thác, chúng có thể cho phép kẻ tấn công xâm nhập từ xa và thực hiện leo thang đặc quyền trên hệ thống của nạn nhân.

Về cơ bản, chức năng Remote Access Service của hệ điều hành Windows cho phép các máy khách kết nối với máy chủ từ xa và có quyền truy cập tài nguyên nội bộ của máy chủ từ bất cứ nơi đâu thông qua Internet.

Bản vá cho cả hai lỗ hổng này được phát hành lần đầu tiên vào ngày 11 tháng 8 cùng với một loạt các bản cập nhật Patch Tuesday tháng 8. Tuy nhiên, bản vá này chỉ dành cho các hệ thống Windows 10, Windows 7, Windows Server 2008, 2012, 2016, 2019 và các phiên bản Windows Server 1903, 1909 và 2004.

Một tuần sau đó, cụ thể là vào ngày 19 tháng 8, Microsoft đã thông báo rằng hệ thống Windows 8.1 và Windows Server 2012 R2 của họ đều đối mặt với nguy cơ bị ảnh hưởng  bởi cả hai lỗ hổng leo thang đặc quyền. ‘Gã khổng lồ công nghệ” này sau đó đã nhanh chóng cho phát hành các bản vá bảo mật out-of-band.

patch-update

Vì đây đều là những lỗ hổng nghiêm trọng với điểm CVSS là 7,8/10 nên người dùng Windows và các quản trị viên hệ thống được khuyến nghị nên cập nhật các bản vá bảo mật sớm nhất có thể để bảo vệ máy chủ khỏi nguy cơ bị tấn công trong tương lai.

Những người dùng bị ảnh hưởng trên các hệ thống Windows 8.1, Windows RT 8.1 hoặc Windows Server 2012 R2 cũng có thể tải và cài đặt phiên bản standalone (KB4578013) từ trang web Microsoft Update Catalogue.

Bên cạnh hai lỗ hổng trên, bản cập nhật Patch Tuesday của Microsoft còn cho vá tất cả 120 lỗ hổng bảo mật, trong đó 17 lỗ hổng được đánh giá là đặc biệt nghiêm trọng, còn 2 lỗ hổng thì đang bị khai thác trên thực tế.

Điều thú vị là nếu không được vá thì máy tính Windows của người dùng có thể bị tấn công ngay cả khi họ thực hiện những thao tác đơn thuần như:

  • Cho phát một video,
  • Nghe audio,
  • Duyệt một trang web,
  • Chỉnh sửa một trang HTML,
  • Đọc một file PDF thông thường,
  • hay chỉ đơn giản là nhận một email,
  • và nhiều hoạt động tưởng như vô hại khác.

Theo The Hacker News