Microsoft phát hành bản vá để sửa hai lỗi bảo mật 'quan trọng' bên trong thư viện mã hóa Windows

Microsoft đã phát hành các bản vá cho hai lỗ hổng bảo mật trong thư viện codec của Windows 10. Các bản sửa lỗi này là một phần của các bản cập nhật đột xuất và là bắt buộc. Chúng giải quyết hai lỗi bảo mật với khả năng RCE (Thực thi mã từ xa). Các lỗ hổng này ảnh hưởng đến cả phiên bản máy khách và máy chủ Windows 10.

Microsoft đã công bố thông tin chi tiết về hai vấn đề bảo mật được phát hiện gần đây trong thư viện Codec của Windows. Các lỗ hổng bảo mật đã được tìm thấy trong cách mà thư viện “xử lý các đối tượng trong bộ nhớ”. Được liệt kê là Cực kỳ Quan trọng và Quan trọng, các lỗ hổng bảo mật có khả năng cho phép những kẻ tấn công từ xa kiểm soát hoàn toàn máy tính nạn nhân.

Microsoft âm thầm khắc phục hai lỗ hổng bảo mật được gắn thẻ là "Critical" và "important" với RCE tiềm năng:

Microsoft xác nhận các vấn đề bảo mật đã được gắn thẻ và theo dõi là “CVE-2020-1425” và “CVE-2020-1457”. Các lỗi bảo mật này nằm trong hai codec hình ảnh phổ biến nhất “HEIF” và “HEVC”. Công ty đã định nghĩa các lỗ hổng này là lỗ hổng thực thi mã từ xa với mức độ Cực kỳ nghiêm trọng và Quan trọng.

Các phiên bản không an toàn đã được bao gồm trong Hệ điều hành Windows 10 kể từ Windows 10 Phiên bản 1709 và cũng có thể được tìm thấy trong một số phiên bản Windows Server. Ngoài ra, các lỗ hổng tồn tại trong tất cả các phiên bản Windows 10 được phát hành sau v1709, bao gồm cả phiên bản 32-bit, 64-bit và ARM. Trong trường hợp Windows 10 Server, các phiên bản bị ảnh hưởng là cài đặt Windows Server 2019 và Windows Server phiên bản 2004 Core.

Microsoft đảm bảo rằng không có lỗi bảo mật nào được khai thác một cách tự nhiên. Nói cách khác, công ty tuyên bố đã giải quyết và vá các lỗ hổng bảo mật trước khi bất kỳ cơ quan độc hại nào có thể lợi dụng các lỗ hổng bảo mật. Ngẫu nhiên, những lỗ hổng bảo mật này được cho là rất đơn giản để khai thác. Kẻ tấn công chỉ cần tạo một tệp hình ảnh được chế tạo đặc biệt và mở tệp đó trên hệ thống mục tiêu để khai thác lỗ hổng.

Không có biện pháp bảo vệ an toàn nào chống lại các vi phạm an ninh trong thư viện mã hóa Windows nhưng vẫn có các bản cập nhật bắt buộc:

Không có giải pháp thay thế hoặc giảm thiểu rủi ro bảo mật. Tuy nhiên, chúng không cần thiết vì Microsoft đã tạo bản cập nhật cần được cài đặt trên các thiết bị Windows 10 và Windows 10 Server để khắc phục sự cố và bảo vệ hệ thống chống lại các hành vi khai thác tiềm ẩn trong tương lai.

Microsoft đã đẩy ra khỏi bản cập nhật định kỳ hoặc đột xuất để giải quyết các lỗi bảo mật. Bản cập nhật được đẩy đến các thiết bị thông qua bản cập nhật Microsoft Store. Công ty lưu ý rằng các bản cập nhật sẽ tự động đến trên các thiết bị Windows 10 và người dùng hệ điều hành không cần thực hiện bất kỳ hành động nào về vấn đề đó. Quản trị viên có thể mở ứng dụng Microsoft Store theo cách thủ công, chọn Menu> Tải xuống và cập nhật, rồi nhấp vào nút “nhận bản cập nhật” để chạy kiểm tra thủ công các bản cập nhật. Điều này sẽ theo dõi tốc độ cài đặt các bản vá.