Bản cập nhật Windows 7 vá 2 lỗ hổng bảo mật Zero-Day

Microsoft vừa phát hành bản cập nhật Windows 7 vá 2 lỗ hổng bảo mật Zero-Day mà ESET báo cáo. Công ty cho biết do phát hiện và ngăn chặn kịp thời nên không có bất kỳ cuộc tấn công nào xảy ra

Trong phân tích kỹ thuật các lỗ hổng, Matt Oh, thuộc nhóm nghiên cứu Windows Defender ATP cho biết nhóm nghiên cứu của Microsoft đã hợp tác với các nhà nghiên cứu ESET và Adobe vá 2 lỗ hổng bảo mật Zero-Day trong file PDF.

Oh giải thích trong quá trình nghiên cứu, nhóm phát hiện 2 lỗ hổng zero-day mới được khai thác trên cùng một file PDF, trong đó một lỗ hổng nhắm đến Adobe Acrobat và Reader, lỗ hổng còn lại nhắm đến các nền tảng cũ hơn bao gồm Windows 7 và Windows Server 2008.

ban cap nhat windows 7 va 2 lo hong bao mat zero day

Bản cập nhật Windows 7 vá 2 lỗ hổng bảo mật Zero-Day

Lỗ hổng đầu tiên nhắm đến công cụ Adobe JavaScript, lỗ hổng còn lại nhắm vào Windows, cho phép shellcode thoát khỏi sandbox Adobe Reader và chạy dưới quyền Admin từ bộ nhớ kernel Windows, người dùng Windows 10 không bị ảnh hưởng vì hệ điều hành được tích hợp sẵn các giải pháp bảo mật để ngăn chặn các cuộc khai thác.

Cài đặt bản cập nhật càng sớm càng tốt

Nhà nghiên cứu bảo mật Microsoft cho biết rất may chưa có cuộc tấn công nào được ghi lại, các cuộc khai thác hiện ở giai đoạn đầu phát triển, tức là người dùng có thể áp dụng các giải pháp ngăn chặn trước khi các cuộc tấn công xảy ra.

Bản cập nhật bảo mật APSB18-09 cho Adobe Acrobat và Reader (vá lỗ hổng CVE-2018-4990) và CVE-2018-8120 - Win32k Elevation of Privilege Vulnerability hiện có sẵn, người dùng được khuyến cáo cài đặt các bản cập nhật càng sớm càng tốt.

Trong trường hợp cần thiết, các Admin phải vô hiệu hóa JavaScript trong Adobe Acrobat và Acrobat Reader cho đến khi các bản cập nhật được cài đặt. Ngoài ra người dùng cũng được khuyến cáo kiểm tra kỹ các file PDF đính kèm để đảm bảo không có cuộc khai thác nào nhắm mục tiêu đến các hệ thống trên mạng cho đến khi quá trình vá lỗ hổng hoàn tất.

http://thuthuat.taimienphi.vn/ban-cap-nhat-windows-7-va-2-lo-hong-bao-mat-zero-day-36174n.aspx
Ngoài việc liên tục cập nhật những bản vá cho hệ điều hành, Microsoft cũng thường xuyên cải tiến cho các ứng dụng của mình. Microsoft triển khai tính năng mới cho Mail trên Windows 10 như thêm bản phác thảo, chú thích, hiệu ứng mới,...cho người dùng dễ dàng tạo ra một bức thư gửi mail bắt mắt, dễ hiểu hơn.

Tác giả: Duy Vinh     (4.0★- 15 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Microsoft lên tiếng các bản vá lỗ hổng Meltdown và Spectre ảnh hưởng đến hiệu suất Windows
Adobe phát hành bản cập nhật bảo mật Patch Tuesday tháng 7/2018
Microsoft phát hành gần 160 bản cập nhật bảo mật cho các sản phẩm
Mozilla phát hành Firefox 62.0.3 vá các lỗ hổng bảo mật
Google khuyến cáo người dùng Windows 7 nâng cấp lên Windows 10, tránh lỗ hổng zero-day
Từ khoá liên quan:

Bản cập nhật Windows 7 vá 2 lỗ hổng bảo mật Zero-Day

, lỗ hổng bảo mật Zero-Day, bản cập nhật Windows 7,

SOFT LIÊN QUAN
  • Windows 7

    Bộ cài đặt hệ điều hành Win 7

    Windows 7 tuy không phải là hệ điều hành mới nhất và hiện đại nhất tuy nhiên lại có số lượng người dùng khá lớn bởi vì Windows 7 vừa mang trong mình những yếu tố truyền thống vừa có những đặc điểm mới mẻ phù hợp xu thế. Windows 7 cung cấp cho người dùng nhiều phiên bản khác nhau phù hợp với mục đích sử dụng, có sẵn nhiều ứng dụng hữu ích giúp người sử dụng khai thác máy tính theo cách của mình.

Tin Mới


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá