Windows

Microsoft phát hành bản vá bảo mật khẩn cấp cho lỗ hổng cực kỳ nghiêm trọng trên Windows, anh em cập nhật ngay nhé

Microsoft đã phát hành một bản vá bảo mật khẩn cấp nhằm giải quyết một lỗ hổng quan trọng mang tên (RCE) trong Malware Protection Engine (MPE), cho phép kẻ tấn công chiếm quyền điều khiển máy tính nạn nhân từ xa.

Được bật mặc định trong Windows, Microsoft Malware Protection Engine cung cấp các tính năng bảo mật như: quét, phát hiện và xóa các phần mềm diệt virus, diệt malware mà Microsoft phát hành.

Theo Microsoft, lỗ hổng này ảnh hưởng đến một số lượng lớn sản phẩm bảo mật của Microsoft, bao gồm Windows Defender và Microsoft Security Essentials cùng với Endpoint Protection, Forefront Endpoint Protection và Exchange Server 2013 và 2016, ảnh hưởng đến Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 và Windows Server. Với mã là CVE-2017-11937, lỗ hổng này thực chất là do bộ nhớ bị lỗi khi Malware Protection Engine quét các file bị làm giả để phát hiện hiểm họa.


Lỗ hổng cho phép các hacker kiểm soát hoàn toàn máy tính của bạn


Khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công thực hiện mã độc hại để kiếm soát thiết bị của đối tượng. Microsoft cho biết kẻ tấn công có thể đặt một tập tin nhiễm độc vào thiết bị, sau đó Malware Protection Engine quét được gây lỗi bộ nhớ và cho phép thực thi mã độc từ xa trên tài khoản LocalSystem và chiếm quyền kiểm soát máy mục tiêu.

"Có rất nhiều cách mà kẻ tấn công có thể đặt một tệp tin đặc biệt vào vị trí mà Malware Protection Engine quét. Ví dụ: kẻ tấn công có thể sử dụng website mà người dùng truy cập. Ngoài ra các ứng dụng như email hoặc Messenger cũng có thể dùng để gửi file ", báo cáo của Microsoft giải thích.


Tải ngay bản vá bảo mật


Microsoft đảm bảo với khách hàng rằng lỗ hổng đã được khắc phục trước khi có bất kì trường hợp tấn công nào. Họ đã phát hành cập nhật bảo mật và khuyên dùng vá sớm nhất có thể. Hầu hết người dùng có thể nhận được bản vá khẩn cấp tự động.

Thông tin về bản vá: {{windowTitle}}

Lỗ hổng này được Trung tâm an ninh mạng quốc gia của Anh (NCSC), tổ chức chuyên về an ninh mạng của GCHQ, Sở chỉ huy thông tin chính phủ của Anh, phát hiện và báo cáo. Bản vá cũng đến vài ngày trước khi Microsoft tung ra bản vá Patch Tuesday cho tháng 12.

 

Bài viết liên quan:

 

 

Từ khóa: Lỗi bảo mật, Bảo mật, Windows, Windows 10, Microsoft

Bình luận về bài viết

Bài viết cùng chủ đề

Hướng dẫn đăng ký nhận bản quyền phần mềm AutoCard, MAYA, 3DS MARK,... phiên bản Education từ Autodesk

Autodesk là hãng phần mềm cực kỳ nổi tiếng với bộ công cụ đồ họa sử dụng trong lĩnh vực kiến trúc, kỹ thuật, phim ảnh, game. Bao gồm nhiều cái tên quen thuộc như: AutoCAD, MAYA, 3DS Max, Revit, Inventor. Việc bỏ ra số tiền lớn để sở hữu những phần mềm này không phải là việc đơn giản nhất là các bạn sinh viên, học sinh với kinh phí hạn hẹp. Hôm nay mình xin hướng dẫn anh em đăng ký tài khoản education từ AutoDesk để sử dụng miễn phí bộ công cụ hữu ích này phục vụ việc học tập và nghiên cứu.

Apple chỉ trích Google vì gieo rắc nỗi sợ hãi cho người dùng iPhone, khẳng định iOS không dễ hack đến vậy

Cách Google tiết lộ một lỗ hổng bảo mật lớn trên iPhone gần đây rõ ràng đang làm Apple không hài lòng. Các nhà nghiên cứu bảo mật của Google đã tiết lộ về những trang web độc hại đã sử dụng các lỗ hổng chưa từng được tiết lộ trước đây trong iOS để hack vào các thiết bị trong ít nhất 2 năm qua.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên Notepad cho phép hacker xâm nhập máy tính Windows

Lỗ hổng bảo mật trên Notepad, được phát hiện bởi nhà nghiên cứu bảo mật Tavis Ormandy của Google Project Zero, có thể bị lợi dụng để cho phép các hacker chiếm quyền kiểm soát của các máy tính mà chỉ cần nạp vào chúng một vài mã độc thông qua Notepad. Và lỗ hổng này có thể ảnh hưởng lên mọi PC chạy các phiên bản Windows từ XP trở về sau.

Đang được xem nhiều

Thủ thuật Android , Android

Chia sẻ file APK YouTube ReVanced 19.09.3 mới nhất, sửa lỗi và cải thiện khả năng chặn quảng cáo, mời anh em tải về

Mới đây, nhóm phát triển YouTube ReVanced đã phát hành các patcher mới nhất nhằm sửa lỗi từ phiên bản YouTube ReVanced v18.23.35 trước đó. Phiên bản mới này cập nhật theo YouTube 18.38.44, sửa lỗi và cải thiện khả năng chặn quảng cáo video cùng một số thay đổi khác. Dưới đây là tệp file APK của ReVanced 18.38.45, mời các bạn cùng tải về và trải nghiệm thử nhé.

Windows

Chia sẻ bộ cài Windows Tiny10 23H2 vừa ra mắt, phiên bản rút gọn siêu nhẹ của Windows 10, chỉ nặng 3,6 GB

Windows 10 và 11 không phải là hệ điều hành nhỏ gọn nhất, nó yêu cầu bạn phải có ít nhất 20 GB dung lượng ổ đĩa trống, điều này khiến các phiên bản Windows hiện đại khó chạy hơn trên các thiết bị có cấu hình kém hơn. Đó là lý do các phiên bản mod lại mang tên tiny10 và tiny11 ra mắt nhằm loại bỏ những tính năng không cần thiết trên Windows 10 và 11.

Khoa học - Đời sống

VinFast VF3 lộ phiên bản thử nghiệm, kiểu dáng không khác biệt quá nhiều với hình ảnh render trước đó

Tối 3/7, hình ảnh thực tế đầu tiên của mẫu xe điện cỡ nhỏ VinFast VF 3 được đăng tải trên fanpage chính thức của hãng. Trên thực tế VinFast VF3 không khác biệt nhiều với hình ảnh mô phỏng trước đó. Theo kế hoạch, VF3 sẽ được trưng bày tại một sự kiện vào ngày 7/7 tới, cùng với 2 mẫu xe “đàn anh” là VF 6 và VF 7.

Khoa học - Đời sống

Ô tô chạy bằng năng lượng mặt trời không còn là điều viển vông: Hãng xe Đức sắp trình làng chiếc xe của tương lai vào năm 2023, giá niêm yết hơn 600 triệu đồng

Con người vốn sinh ra không được tạo hóa thiết kế để di chuyển với tốc độ cao, việc phát minh ra xe được coi là một bước tiến của loài người, trong quá trình tiến hóa những chiếc xe cũng thay đổi về cả công nghệ động cơ cũng như nhiên liệu được sử dụng. Xe chạy bằng pin nói chung được xem là tương lai của loài người và tương lại của những chiếc xe chạy bằng pin năng lượng mặt trời không còn quá xa vời.

Thủ thuật Android , Android

Update: YouTube ReVanced v18.23.35 ứng dụng ''hồi sinh'' YouTube Advanced không quảng cáo

Như anh em đã biết, nhóm phát triển YouTube Vanced là Vanced Team đã phải ngừng hoạt động do yêu cầu từ phía Google. Ứng dụng YouTube Vanced mặc dù vẫn có sử dụng được nhưng sẽ không còn được cập nhật nữa, và trong tương lại không xa sẽ sớm kết thúc vong đời khi Google cập nhật API YouTube. Tuy nhiên, mọi mối lo lắng của các bạn sẽ được giải tỏa với sự xuất hiện của YouTube ReVanced, phiên bản kế thừa của YouTube Vanced.

Thủ thuật

Hướng dẫn tải ảnh từ ShutterStock, iStock, GettyImages,... không Watermark mới nhất thành công 100%

Cộng đồng Designer đã quá quen thuộc với một số thư viện ảnh online như Shutterstock, iStock photos, GettyImages,... Đây là kho lưu trữ vô vàn bức ảnh đẹp, chất lượng cao. Tuy nhiên tất cả đều không cho phép tải ảnh miễn phí, hoặc được tải nhưng phải đi kèm Watermark. Hôm nay, mình sẽ cách để giúp bạn có thể tải được ảnh mà không bị dính Watermark.