Microsoft bắt đầu gửi bản cập nhật Patch Tuesday tháng 1/2021 đến người dùng, vá nhiều lỗ h
ổng bảo mật đáng lưu ý.
Trong bản cập nhật tháng 1/2021, Microsoft đã vá t
ổng cộng 83 lỗ h
ổng trên nhiều sản phẩm, bao gồm hệ điều hành Windows, sản phẩm đám mây, công cụ cho nhà phát triển, máy chủ doanh nghiệp. Trong số này, quan trọng nhất là lỗ h
ổng zero-day (chưa từng được công bố) trong phần mềm diệt virus Microsoft Defender. Microsoft cho biết nó đã bị khai thác trước khi bản vá xuất hiện.
Được định danh là CVE-2021-1647, nó được mô tả là lỗ h?
?ng thực thi lệnh từ xa (RCE), cho phép đối tượng xấu thực thi các dòng lệnh trên thiết bị bị ảnh hư?
?ng b???ng cách lừa người dùng mở tài liệu nhiễm độc trên máy tính cài Defender. Dù đã bị khai thác, theo Microsoft, không ph?
??i t??nh huống nào nó cũng hoạt động và vẫn được đánh giá ở cấp độ khái niệm. Tuy nhiên, nó có thể phát triển để tấn công xa hơn trong tương lai.
Do vậy, để ngăn chặn nguy cơ về lâu dài, Microsoft đã phát hành bản vá cho Microsoft Malware Protection Engine, không yêu cầu tương tác của người dùng và sẽ được cài đặt tự động, trừ trường hợp bị qu
ản trị viên hệ thống chặn.
Bên cạnh lỗ h
ổng zero-day Defender, Microsoft cũng vá lỗ h
ổng trong dịch vụ Windows splwow64, có thể bị lợi dụng để tăng đặc quyền của dòng lệnh tấn công. Chi tiết về lỗ h
ổng CVE-2021-1648 này được tiết lộ vào ngày 15/12/2020 và chưa bị khai thác. Tuy nhiên, qu
ản trị viên hệ thống được khuyên vá lỗ h
ổng ngay để tránh rắc rối trong tương lai.
Du Lam (Theo ZDN)
Thông tin cá nhân của 300 ngàn người Việt bị hacker rao bán trên Internet
Thông tin cá nhân của 300 ngàn người Việt, bao gồm họ tên, địa chỉ, số điện thoại… đã bị rao bán công khai trên một diễn đàn dành cho tin tặc.
Nguồn bài viết : BG Trực Tuyến
