© 2011 Chúng ta, trang tin nội bộ của Tập đoàn FPT.
Chúng ta giữ bản quyền nội dung trên website này.
Liên hệ tòa soạn| 024 7300 7300|
Thứ tư, 28/7/2021 | 01:52 GMT+7

Microsoft tung bản vá lỗi nghiêm trọng cho Windows

Bản vá khẩn cấp để sửa lỗ hổng PrintNightmare đang được phát hành cho các nền tảng, kể cả Windows 7.

  Chị Chu Thanh Hà: ‘Để nhận lương mong muốn, các kỹ sư phải trở thành chuyên gia’ / Elon Musk thừa nhận công nghệ xe tự lái khó hơn dự tính

Theo TheVerge, Microsoft bắt đầu tung ra bản vá Windows khẩn cấp để giải quyết một lỗ hổng nghiêm trọng trong dịch vụ Windows Print Spooler. Lỗ hổng có tên PrintNightmare đã được tiết lộ vào tuần trước, sau khi các nhà nghiên cứu bảo mật vô tình công bố proof-of-concept (PoC - được hiểu là một loại ứng dụng chứng minh về tính khả thi cũng như thực tiễn của một ý tưởng).

microsoft-ban-va-jpeg-1431-1625875183.jp

Lỗ hổng Windows có tên PrintNightmare cho phép những kẻ tấn công xâm nhập vào hệ thống và cài đặt các phần mềm độc hại.

Microsoft đã phát hành các bản cập nhật bảo mật ngoài băng tần để giải quyết lỗ hổng và đánh giá đây là lỗ hổng nghiêm trọng vì những kẻ tấn công có thể thực thi mã từ xa với các đặc quyền cấp hệ thống trên các máy bị ảnh hưởng.

Vì dịch vụ Print Spooler chạy theo mặc định trên Windows nên Microsoft đã phải phát hành các bản vá cho Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 và nhiều phiên bản được hỗ trợ của Windows 10.

Microsoft đã thậm chí còn thực hiện một bước bất thường là phát hành các bản vá cho Windows 7, vốn đã chính thức hết hỗ trợ vào năm ngoái. Tuy nhiên, Microsoft vẫn chưa phát hành bản vá cho Windows Server 2012, Windows Server 2016 và Windows 10 1607. Microsoft cho biết các bản cập nhật bảo mật cho các phiên bản Windows này sẽ sớm được phát hành.

Microsoft đã mất vài ngày để đưa ra cảnh báo về lỗ hổng zero-day ảnh hưởng đến tất cả phiên bản Windows được hỗ trợ. Lỗ hổng PrintNightmare cho phép kẻ tấn công sử dụng thực thi mã từ xa, vì vậy những kẻ xấu có thể cài đặt chương trình, sửa đổi dữ liệu và tạo tài khoản mới với đầy đủ quyền quản trị.

“Chúng tôi khuyên bạn nên cài đặt các bản cập nhật này ngay lập tức”, Microsoft thông báo. “Các bản cập nhật bảo mật được phát hành từ ngày 6/7 chứa các biện pháp bảo vệ cho CVE-2021-1675 và khai thác thực thi mã từ xa bổ sung trong dịch vụ Windows Print Spooler được gọi là ‘PrintNightmare’, được ghi trong CVE-2021-34527”. (Microsoft phân loại CVE-xxx-xxx là vấn đề leo thang đặc quyền, mức độ nghiêm trọng cao).

>> Chị Chu Thanh Hà: ‘Để nhận lương mong muốn, các kỹ sư phải trở thành chuyên gia’

Hải Ninh

 

Doanh thu nhà thuốc FPT Long Châu tăng gấp 3 lần cùng kỳ

Chuỗi nhà thuốc FPT Long Châu ghi nhận doanh thu 1.336 tỷ đồng, gấp gần 3 lần so với cùng kỳ năm ngoái và chiếm 15% ...

Vượt khó trong đại dịch, FPT Telecom Campuchia tăng trưởng ấn tượng

Giữa thời điểm thị trường có nhiều ảnh hưởng xấu do dịch Covid-19 tại xứ Chùa tháp, FPT Campuchia (Opennet) lại có ...

FSB tổ chức hội thảo về lãnh đạo doanh nghiệp thời khủng hoảng

Covid-19 được coi là một phép thử cho các nhà lãnh đạo doanh nghiệp hiện nay, vai trò và giá trị của họ được thể ...

Synnex FPT - Nhà phân phối chính thức notebook MSI tại Việt Nam

Theo thỏa thuận vừa được ký kết, Synnex FPT chính thức trở thành nhà phân phối tại thị trường Việt Nam của MSI - ...

Thời tiết Cập nhật:
Khu vực: Hà NộiThay đổi
 

Dự báo thời tiết 3 ngày tới

Thời gian
Nhiệt độ
Thời tiết
  • Thứ Năm, 12/01/2017
    18 - 20°C
    Có mưa
  • Thứ Sáu, 13/01/2017
    16 - 19°C
    Có mưa
  • Thứ Bẩy, 14/01/2017
    >
    17 - 20°C
    Không mưa