Microsoft vá 83 lỗ hổng trong bản cập nhật tháng 1/2021

Microsoft bắt đầu gửi bản cập nhật Patch Tuesday tháng 1/2021 đến người dùng, vá nhiều lỗ hổng bảo mật đáng lưu ý.

Trong bản cập nhật tháng 1/2021, Microsoft đã vá tổng cộng 83 lỗ hổng trên nhiều sản phẩm, bao gồm hệ điều hành Windows, sản phẩm đám mây, công cụ cho nhà phát triển, máy chủ doanh nghiệp. Trong số này, quan trọng nhất là lỗ hổng zero-day (chưa từng được công bố) trong phần mềm diệt virus Microsoft Defender. Microsoft cho biết nó đã bị khai thác trước khi bản vá xuất hiện.

Được định danh là CVE-2021-1647, nó được mô tả là lỗ hổng thực thi lệnh từ xa (RCE), cho phép đối tượng xấu thực thi các dòng lệnh trên thiết bị bị ảnh hưởng bằng cách lừa người dùng mở tài liệu nhiễm độc trên máy tính cài Defender. Dù đã bị khai thác, theo Microsoft, không phải tình huống nào nó cũng hoạt động và vẫn được đánh giá ở cấp độ khái niệm. Tuy nhiên, nó có thể phát triển để tấn công xa hơn trong tương lai.

Do vậy, để ngăn chặn nguy cơ về lâu dài, Microsoft đã phát hành bản vá cho Microsoft Malware Protection Engine, không yêu cầu tương tác của người dùng và sẽ được cài đặt tự động, trừ trường hợp bị quản trị viên hệ thống chặn.

Bên cạnh lỗ hổng zero-day Defender, Microsoft cũng vá lỗ hổng trong dịch vụ Windows splwow64, có thể bị lợi dụng để tăng đặc quyền của dòng lệnh tấn công. Chi tiết về lỗ hổng CVE-2021-1648 này được tiết lộ vào ngày 15/12/2020 và chưa bị khai thác. Tuy nhiên, quản trị viên hệ thống được khuyên vá lỗ hổng ngay để tránh rắc rối trong tương lai.

Du Lam (Theo ZDN)

Đang tải...
Tuổi xông đất, xông nhà, mở hàng tốt nhất năm Tân Sửu 2021

Tuổi xông đất, xông nhà, mở hàng tốt nhất năm Tân Sửu 2021

12 con giáp đón đợi may mắn gì trong tháng cuối năm Âm lịch 2021?

12 con giáp đón đợi may mắn gì trong tháng cuối năm Âm lịch 2021?

Thông tin mới nhất vụ hỗn chiến trên Quốc lộ vì ‘tranh nhau’ nữ tiếp viên

Thông tin mới nhất vụ hỗn chiến trên Quốc lộ vì ‘tranh nhau’ nữ tiếp viên

Tài xế ngủ gật, xe tải tông nhiều học sinh trên Quốc lộ 91

Tài xế ngủ gật, xe tải tông nhiều học sinh trên Quốc lộ 91

TIN MỚI

Lâm Đồng: Thuê ô tô đi ăn trộm

Lâm Đồng: Thuê ô tô đi ăn trộm

Khoảng 11 giờ ngày 15/1/2021, Công an xã Đạ Rsal tiếp nhận tin báo của ông Lê Quang Vinh (49 tuổi, ngụ tại Tân Tiến,...
Đắk Nông: Mâu thuẫn từ karaoke

Đắk Nông: Mâu thuẫn từ karaoke

Do không có hệ thống cách âm, các hộ gia đình hát karaoke tại nhà đã gây ồn ào trong khu dân cư, làm ảnh hưởng đến...