Microsoft vừa phát hành bản cập nhật Patch T
uesday dành cho tháng 4/2020, xử lý nhiều lỗ hổng bảo mật trong các sản phẩm của hãng.
Patch T
uesday là bản cập nhật lớn của Microsoft, thường được công bố vào th?
?? Ba tuần thứ hai của tháng. Bộ vá lỗi này sửa các lỗ hổng bảo mật trên
Windows cũng như các sản phẩm khác. Với Patch T
uesday cho tháng 4/2020, công ty vá 113 lỗi, trong đó 15 được
xếp loại nguy cơ Critical (rất nghiêm trọng), 93 là Important (nghiêm trọng), 3 là Moderate (vừa phải) và 2 là Low (thấp).Cụ thể, Microsoft vá 3 lỗ hổng zero-day, 2 trong số này đã được công bố và đang bị lợi dụng trong các vụ tấn công mạng. Một trong hai lỗ hổng zero-day ở thư viện Adobe Type Manager Library (atmfd.dll) tích hợp trên mọi phiên bản
Windows mà Microsoft sử dụng để render phông chữ PostScript Type 1.Theo hãng phần mềm, có hai lỗ hổng RCE (th?
?c thi mã từ xa) trong thư viện, cho phép hacker chạy mã độc trên máy tính và thực hiện các tác vụ khác. Mọi phiên bản
Windows và
Windows Server đều bị ảnh hưởng, bao gồm cả
Windows 7 – nay không còn được Microsoft hỗ trợ. Hacker có thể khai thác lỗ hổng bằng nhiều cách, chẳng hạn lừa nạn nhân mở một tài liệu được thiết kế đặc biệt hoặc xem nó trong
Windows Preview. Tuy nhiên, các cuộc tấn công hiện tại lợi dụng lỗ hổng còn “hạn chế” và “có mục tiêu”.Trước khi có bản vá, Microsoft khuyên người dùng vô hiệu hóa Preview Pane, Details Pane trong
Windows Explorer; vô hiệu hóa WebClient Service; đổi tên ATMFD.DLL. Tuy nhiên, với Patch T
uesday mới nhất, họ không cần làm vậy nữa.Người dùng nên cài đặt ngay các bản cập nhật khi có sẵn để bảo vệ
Windows trước các nguy cơ bảo mật. Để làm điều này, vào Cài đặt > Cập nhật & Bảo mật > Cập nhật
Windows > Kiểm tra các bản cập nhật trên máy tính của bạn.
Nguồn bài viết : Tin tức bóng đá mới nhất
.jpg)
